Securid
Материал из Xgu.ru
[править] Безопасность SecurID
Безопасность этого устройства рядом исследователей ставится под сомнение. Существует вероятность успешного осуществления атаки на SecurID, т.е. предсказания чисел, которые будет генерировать токен.
Все атаки на SecurID выполняются по одному принципу: необходимо на некоторое время завладеть токеном и зафиксировать числа, которые он генерирует. Полученная информация поможет вычислить seed токена, который в свою очередь даст возможность в любое время сгенерировать такое же число какое сгенерировало бы изученное устройство.
В 2003 году было показано как можно путем, требующим выполнения не более чем 2^48 хэш-операций, определить seed SecurID на основании известной сгенерированой им последовательности чисел, при условии, что в ней был обнаружен исчезающий дифференциал (vanisnhing differential). В 2004 году был обнаружен и опубликован метод, который позволяет понизить объем необходимых вычислений до значения 2^40 хэш-функций. Такой объем вычисленей, если они будут выполняться на среднем по меркам 2004 года, когда была написана статья, компьютере,- в самом худшем случае потребуют 5 месяцев. С использованием не одного, а нескольких более современных компьютеров это время может быть значительно сокращено.
Тем более, что если система внедряется сейчас,- то будет она использовать в будущем, когда компьютеры станут ещё мощнее. (если взять четыре компьютера в четыре раза мощнее чем- средний компьютер 2004 года, то взлом выполняется самое большее за одну неделю).
[править] Дополнительная информация
Общая информация:
- Двухфакторная аутентификация при удаленном доступе на itc.ua
- Статья о SecurID в Википедии
Другие системы двухфакторной аутентификации:
- Digipass от Vasco Data Security
- ActivCard от ActivIdentity
- eToken от Alladin
Описание атак на SecurID:
- Cryptanalysis of the Alleged SecurID Hash Function Alex Biryukov, Joseph Lano and Bart Preneel.
- Improved Cryptanalysis of SecurID Scott Contini and Yiqun Lisa Yin.
- Fast Software-Based Attacks on SecurID Scott Contini and Yiqun Lisa Yin.
Использование SecurID в Unix:
- How 2 integrate openSSH with RSA-SecurID
- freeradius and RSA SecurID - обсуждение в списке рассылки FreeRADIUS
- RSA Authentication Agents for UNIX/LINUX
- RADIUS System Configuration with SecurID
- Linux PAM Modules
Использование RSA SecurID с мобильными устройствами:
- Bluefire VPN Solutions for Mobile Devices
- Movian VPN
- PDA VPN Client for PIX - обсуждение на форуме