haku: @keyword salasanaperusteinen turvallisuus / yhteensä: 1
hakutulos-lista
viite: 1 / 1
« edellinen | seuraava »
Tekijä:Santamaria, Marc
Työn nimi:The Internet password authentication protocol SCRAM and its security
Julkaisutyyppi:Diplomityö
Julkaisuvuosi:2010
Sivut:[11] + 83 + liitt.      Kieli:   eng
Koulu/Laitos/Osasto:Informaatio- ja luonnontieteiden tiedekunta
Oppiaine:Tietojenkäsittelyteoria   (T-79)
Valvoja:Nyberg, Kaisa
Ohjaaja:Sese, Gemma
OEVS:
Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje
sulje

Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossa

Oppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa.

Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/

Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.

Kirjautuminen asiakaskoneille

  • Aalto-yliopistolaiset kirjautuvat asiakaskoneille Aalto-tunnuksella ja salasanalla.
  • Muut asiakkaat kirjautuvat asiakaskoneille yhteistunnuksilla.

Opinnäytteen avaaminen

  • Asiakaskoneiden työpöydältä löytyy kuvake:

    Aalto Thesis Database

  • Kuvaketta klikkaamalla pääset hakemaan ja avaamaan etsimäsi opinnäytteen Aaltodoc-tietokannasta. Opinnäytetiedosto löytyy klikkaamalla viitetietojen OEV- tai OEVS-kentän linkkiä.

Opinnäytteen lukeminen

  • Opinnäytettä voi lukea asiakaskoneen ruudulta tai sen voi tulostaa paperille.
  • Opinnäytetiedostoa ei voi tallentaa muistitikulle tai lähettää sähköpostilla.
  • Opinnäytetiedoston sisältöä ei voi kopioida.
  • Opinnäytetiedostoa ei voi muokata.

Opinnäytteen tulostus

  • Opinnäytteen voi tulostaa itselleen henkilökohtaiseen opiskelu- ja tutkimuskäyttöön.
  • Aalto-yliopiston opiskelijat ja henkilökunta voivat tulostaa mustavalkotulosteita Oppimiskeskuksen SecurePrint-laitteille, kun tietokoneelle kirjaudutaan omilla Aalto-tunnuksilla. Väritulostus on mahdollista asiakaspalvelupisteen tulostimelle u90203-psc3. Väritulostaminen on maksullista Aalto-yliopiston opiskelijoille ja henkilökunnalle.
  • Ulkopuoliset asiakkaat voivat tulostaa mustavalko- ja väritulosteita Oppimiskeskuksen asiakaspalvelupisteen tulostimelle u90203-psc3. Tulostaminen on maksullista.
Sijainti:P1 Ark Aalto  8665   | Arkisto
Avainsanat:password-based cryptography
authentication mechanisms
SASL mechanisms
challenge response
salted passwords
SCRAM
salasanaperusteinen turvallisuus
autentikointimekanismi
SASL-mekanismi
haaste-vaste
suolattu salasana
Tiivistelmä (fin): SCRAM on turvalliseen autentikointiin suunniteltu mekanismiperhe, joka perustuu nk. suolattuihin sanasanoihin ja joka voi käyttää erilaisia salausteknisiä datan hajoitus- ja autentikointifunktioita.
Se on tarkoitettu korvaamaan tällä hetkellä käytössä olevat menetelmät CRAM-MD5 ja DIGEST-MD5.
Tässä diplomityössä tarkastellaan tämän autentikointimekanismiperheen määrittelyä.
Määrittelydokumentissa on suoritettu turvallisuustarkasteluja ja jotkin turvallisuusväitteet on esitetty ilman tyhjentävää perustelua.
Eräs tämän diplomityön tärkein tehtävä on esitettyjen turvallisuusominaisuuksien analyysi ja oikeaksi todentaminen mikäli mahdollista.
Työssä suoritetaan myös vertailua SCRAM-mekanismin ja aikaisempien menetelmien välillä ja analysoidaan tehtyjä parannuksia turvallisuuden, käytettävyyden ja toteutettavuuden kannalta.
Alkuperäinen määrittely ei sisällä autentikoinnin käyttäjäkohtaisten arvojen vaihtamismekanismia.
Tässä työssä esitetään eräs mahdollinen määritelmän laajennus tällaisen mekanismin toteuttamiseksi.
Koko SCRAM-mekanismi on toteutettu Java-ohjelmointikielellä ja implementaation yhteentoimivuutta on testattu joidenkin jo olemassa olevien implementaatioiden kanssa.
Tiivistelmä (eng): SCRAM is a family of Challenge Response Authentication Mechanisms that makes use of salted passwords for security purposes and can accommodate different hash and MAC functions.
It is intended to substitute the mechanisms that are nowadays in use like CRAM-MD5 and DIGEST-MD5.
This thesis explores the specification of this family of authentication mechanisms.
In the specification some security considerations and claims are stated without proper justification.
A major goal of this work is to analyse the correctness of the given claims and provide justification where possible.
A comparison between the previous mechanism and SCRAM is given, analysing why it is a better alternative and an improvement over the ones in use now.
The possibility of changing the authentication values needed in the exchange (password, salt and iteration count) is missing in the original specification.
An extension to provide this missing functionality is provided here.
An implementation of the mechanism in Java is given and its interoperability with other existing implementations is tested.
ED:2010-09-01
INSSI tietueen numero: 40361
+ lisää koriin
« edellinen | seuraava »
INSSI