* 4 *

Autentisering

Selv-test oppgaver

  1. Forklar hva som menes med entity authentication og origin authentication.
  2. Forklar hvordan kryptering kan spille en rolle i entity authentication.
  3. Hva menes med replay attack? Hvordan kan man beskytte seg mot et slikt angrep?
  4. Forklar hvordan man kan bygge et challenge/response system slik at passordet ikke sendes over nettet i det hele tatt.

Karaktergivende oppgaver

  1. Denne oppgaven handler om eksekvering av kommandoer på fjerne maskiner. I den gamle rsh protocol, ville man brukt .rhosts filen til å deklarere "trusted hosts" (maskiner man har såpass tillit til at de kan koble seg til denne uten passord). Problemet med dette var at det var lett å forfalske maskin identiteten. Med ssh bruker man heller et offentlig-privat nøkkelpar til å autentisere maskin og bruker.
ssh cube /bin/ls
Eller du kan logge deg inn på andre hosts i nettverket uten å oppgi passord:
ssh mulder

Last login: Wed Aug 25 10:45:15 1999
You have mail.
Linux mulder 2.2.10 #1 SMP Fri Jul 23 14:43:11 MET DST 1999 i586 unknown

mulder%
Hva var poenget med pass-phrase som du ble bedt om å skrive inn? Hva hadde skjedd dersom du hadde tastet inn en pass-phrase? Ville det vært mer sikkert?

  • Mark Burgess
    Last modified: Thu Aug 2 16:29:54 MEST 2001

    Back