Классический подход к аутентификации состоит в использовании паролей. У нас есть PIN-коды, позволяющие подтвердить нашу личность торговым автоматам, и пароли для входа в операционные системы. Пароль хранится в тайне от всех, и знают его только два участника процесса аутентификации — тот, кто подтверждает свою личность, и тот, кто ее проверяет. Такая же схема аутентификации используется в протоколах FTP и TELNET.

Таким образом, в протоколе аутентификации ар 3.0 Алиса посылает Бобу свой секретный пароль (рис.9).
Поскольку пароли так широко применяются, мы можем предположить, что протокол аутентификации ар 3.0 надежен. Однако это не так. И взломать этот протокол совсем несложно. Злоумышленнику нужно всего лишь перехватить сообщение, посылаемое Алисой, чтобы узнать ее пароль. При использовании протокола TELNET для работы на удаленном сервере пароль также пересылается в открытом виде. С любого компьютера, подключенного к локальной сети TELNET-клиента и локальной сети сервера, можно перехватывать все пакеты, посылаемые по этой локальной сети, и, следовательно, украсть пересылаемый в открытом виде пароль. Этот способ кражи паролей давно и широко известен. Подобная угроза вполне реальна, поэтому протокол аутентификации ар 3.0, очевидно, не годится.

Your comment:

Name:
E-mail/HTTP:
How do you spell fire?

Remember Me