authen ca on
play

Authen'ca'on CS461/ECE422 Spring 2012 Readings Chapter - PowerPoint PPT Presentation

Aug 24, 2022 •113 likes •536 views

Authen'ca'on CS461/ECE422 Spring 2012 Readings Chapter 3 from text Rainbow tables hCp://kestas.kuliukas.com/RainbowTables/ Chapter 10 from Handbook of

  1. Authen'ca'on ¡ CS461/ECE422 ¡ Spring ¡2012 ¡

  2. Readings ¡ • Chapter ¡3 ¡from ¡text ¡ • Rainbow ¡tables ¡ – hCp://kestas.kuliukas.com/RainbowTables/ ¡ • Chapter ¡10 ¡from ¡Handbook ¡of ¡Applied ¡ Cryptography ¡h5p:// www.cacr.math.uwaterloo.ca/hac/about/ chap10.pdf ¡ ¡

  3. Overview ¡ • Basic ¡elements ¡of ¡Authen'ca'on ¡ • Password ¡Systems ¡ • Token ¡Based ¡Systems ¡ • Biometrics ¡

  4. Ivanhoe, ¡Sir ¡Walter ¡ScoC ¡ • Paraphrased: ¡ (Wamba ¡gains ¡entry ¡to ¡the ¡castle ¡dressed ¡as ¡a ¡friar) ¡ Wamba: ¡ ¡Take ¡my ¡disguise ¡and ¡escape, ¡I ¡will ¡stay ¡and ¡die ¡in ¡ your ¡place. ¡ Cedric: ¡ ¡I ¡can’t ¡possibly ¡impersonate ¡a ¡friar, ¡I ¡only ¡speak ¡ English. ¡ Wamba: ¡ ¡If ¡anyone ¡says ¡anything ¡to ¡you, ¡just ¡say ¡“ Pax ¡ vobiscum .” ¡ Cedric: ¡ ¡What ¡does ¡that ¡mean? ¡ Wamba: ¡ ¡I ¡don’t ¡know, ¡but ¡it ¡works ¡like ¡a ¡charm! ¡ 4 ¡

  5. Basics ¡ • Authen'ca'on: ¡binding ¡of ¡iden'ty ¡to ¡subject ¡ – Iden'ty ¡is ¡that ¡of ¡external ¡en'ty ¡(my ¡iden'ty, ¡the ¡ Illini ¡Union ¡Bookstore, ¡ etc .) ¡ – Subject ¡is ¡computer ¡en'ty ¡(process, ¡network ¡ connec'on, ¡ etc .) ¡ – Two ¡steps ¡ – Iden'fica'on ¡step: ¡present ¡iden'fier ¡to ¡security ¡ system. ¡ ¡Registra'on ¡ – Verifica'on ¡step: ¡Present ¡or ¡generate ¡ authen'ca'on ¡informa'on ¡that ¡corroborates ¡the ¡ binding ¡between ¡en'ty ¡and ¡iden'fier ¡ 5 ¡

  6. Establishing ¡Iden'ty ¡ • One ¡or ¡more ¡of ¡the ¡following ¡ – What ¡en'ty ¡knows ¡( e.g. ¡password, ¡private ¡key) ¡ – What ¡en'ty ¡has ¡( e.g. ¡badge, ¡smart ¡card) ¡ – What ¡en'ty ¡is ¡( e.g. ¡fingerprints, ¡re'nal ¡characteris'cs) ¡ – What ¡en'ty ¡does ¡(e.g., ¡voice ¡paCern, ¡handwri'ng, ¡typing ¡ rhythm) ¡ – Where ¡en'ty ¡is ¡( e.g . ¡In ¡front ¡of ¡a ¡par'cular ¡terminal) ¡ • Example: ¡ ¡scene ¡from ¡ Ivanhoe ¡ • Example: ¡ ¡Credit ¡card ¡transac'on ¡ • Mul'-­‑factor ¡authen'ca'on ¡ • Use ¡mul'ple ¡elements ¡to ¡prove ¡iden'ty ¡ 6 ¡

  7. Complementa'on ¡Informa'on ¡ • User ¡provides ¡informa'on ¡to ¡verify ¡iden'ty ¡ • System ¡stores ¡a ¡processed ¡version ¡of ¡this ¡ informa'on ¡as ¡the ¡ complementaEon ¡ informa'on ¡ • The ¡complementa'on ¡func'on ¡maps ¡from ¡the ¡ user ¡provided ¡data ¡to ¡the ¡system ¡stored ¡data ¡

  8. Password-­‑based ¡Authen'ca'on ¡ • External ¡en'ty ¡is ¡bound ¡to ¡system ¡ID ¡(user ¡ account) ¡ • Authen'ca'on ¡Step ¡ – External ¡en'ty ¡presents ¡password ¡ – System ¡compares ¡with ¡previously ¡stored ¡password ¡ – If ¡password ¡matches, ¡system ¡starts ¡process ¡with ¡ bound ¡ID ¡ • Later ¡access ¡control ¡decisions ¡made ¡against ¡ID ¡ • Privilege ¡decisions ¡made ¡against ¡ID ¡

  9. Password ¡Vulnerabili'es ¡ • Password ¡systems ¡widely ¡used, ¡but ¡very ¡ vulnerable ¡ – Offline ¡dic'onary ¡aCack ¡ – Specific ¡account ¡aCack ¡ – Worksta'on ¡hijacking ¡ – S'cky ¡notes ¡ – Password ¡reuse ¡ – Social ¡engineering ¡ – Electronic ¡monitoring ¡

  10. Password ¡Storage ¡ • Store ¡as ¡cleartext ¡ – If ¡password ¡file ¡compromised, ¡ all ¡passwords ¡revealed ¡ • Encipher ¡file ¡ – Need ¡to ¡have ¡decipherment, ¡encipherment ¡keys ¡in ¡ memory ¡ – Reduces ¡to ¡previous ¡problem ¡ • Store ¡one-­‑way ¡hash ¡of ¡password ¡ – If ¡file ¡read, ¡aCacker ¡must ¡s'll ¡guess ¡passwords ¡or ¡ invert ¡the ¡hash ¡ 10 ¡

  11. Unix ¡Password ¡Hash ¡Example ¡ • Original ¡UNIX ¡system ¡standard ¡hash ¡func'on ¡ – Hashes ¡password ¡into ¡13 ¡char ¡string ¡ – As ¡authen'ca'on ¡system: ¡ – Authen'ca'on ¡informa'on ¡is ¡strings ¡of ¡8 ¡characters ¡or ¡ less ¡ – System ¡stores ¡hash ¡with ¡user’s ¡iden'ty ¡in ¡password ¡file ¡ – Hash ¡is ¡complementa'on ¡informa'on ¡ – Verifica'on ¡func'on ¡is ¡hash ¡on ¡password ¡and ¡ comparison ¡with ¡stored ¡hash ¡ 11 ¡

  12. Sal'ng ¡ • Have ¡a ¡set ¡of ¡n ¡hash ¡func'ons ¡ – Randomly ¡select ¡one ¡func'on ¡when ¡registering ¡ new ¡authen'ca'on ¡info ¡ ¡ – Store ¡ID ¡of ¡func'on ¡with ¡registered ¡info ¡ • ACacker ¡must ¡try ¡all ¡n ¡func'ons ¡to ¡see ¡if ¡his ¡ guess ¡matches ¡any ¡password ¡ • When ¡does ¡this ¡help? ¡ ¡When ¡does ¡it ¡not? ¡ 12 ¡

  13. Examples ¡ • Vanilla ¡UNIX ¡method ¡ – Use ¡DES ¡to ¡encipher ¡0 ¡message ¡with ¡password ¡ as ¡key; ¡iterate ¡25 ¡'mes ¡ – Perturb ¡E ¡table ¡in ¡DES ¡in ¡one ¡of ¡4096 ¡ways ¡ • 12 ¡bit ¡salt ¡flips ¡entries ¡0–11 ¡with ¡entries ¡24–35 ¡ • E ¡Table ¡is ¡per ¡round ¡expansion ¡table ¡ • Alternate ¡methods ¡ – Use ¡salt ¡as ¡first ¡part ¡of ¡input ¡to ¡hash ¡func'on ¡ 13 ¡

  14. Dic'onary ¡ACacks ¡ • Trial-­‑and-­‑error ¡from ¡a ¡list ¡of ¡poten'al ¡ passwords ¡ – Off-­‑line ¡(type ¡1) : ¡know ¡func'ons ¡and ¡registered ¡ informa'on, ¡ ¡and ¡repeatedly ¡try ¡different ¡ guesses ¡ g ¡ ∈ ¡ A ¡un'l ¡the ¡list ¡is ¡done ¡or ¡ passwords ¡guessed ¡ • Examples: ¡ crack , ¡ john-­‑the-­‑ripper ¡ – On-­‑line ¡(type ¡2) : ¡have ¡access ¡to ¡verifica'on ¡ func'ons. ¡ ¡Try ¡guesses ¡un'l ¡one ¡succeeds. ¡ – ¡Examples: ¡trying ¡to ¡log ¡in ¡by ¡guessing ¡a ¡password ¡ 14 ¡

  15. Preven'ng ¡ACacks ¡ • How ¡to ¡prevent ¡this: ¡ – Hide ¡informa'on ¡so ¡that ¡either ¡authen'ca'on ¡input, ¡ authen'ca'on ¡func'ons, ¡or ¡stored ¡verifica'on ¡ informa'on ¡cannot ¡be ¡found. ¡ Prevents ¡obvious ¡aCack ¡from ¡ above ¡ • Example: ¡UNIX/Linux ¡shadow ¡password ¡files ¡ – Hides ¡ c ’s ¡ – Block ¡access ¡to ¡all ¡verifica'on ¡methods ¡ • Prevents ¡aCacker ¡from ¡knowing ¡if ¡guess ¡succeeded ¡ • Example: ¡preven'ng ¡ any ¡logins ¡to ¡an ¡account ¡from ¡a ¡network ¡ – Prevents ¡knowing ¡results ¡of ¡verifica'on ¡func'on ¡or ¡accessing ¡ verifica'on ¡func'on. ¡ 15 ¡

  16. Rainbow ¡Tables ¡ • Rather ¡than ¡keeping ¡dic'onary ¡list, ¡could ¡pre-­‑compute ¡the ¡ hashes ¡of ¡the ¡dic'onary ¡values ¡ – For ¡large ¡dic'onaries, ¡s'll ¡a ¡lot ¡of ¡space ¡ – Par'cularly ¡if ¡using ¡a ¡smart ¡lookup ¡table ¡ • Trade ¡off ¡space ¡for ¡'me ¡with ¡hash ¡chain ¡ – p1-­‑>H(p1)-­‑>R(H(p1))-­‑>H(R(H(p1))) ¡ – aaaaaa ¡–h-­‑> ¡281DAF40 ¡–r-­‑> ¡sgfnyd ¡–h-­‑> ¡920ECF10 ¡ – Reduc'on ¡func'on, ¡r, ¡picks ¡another ¡plaintext ¡from ¡the ¡hash. ¡ ¡It ¡ is ¡not ¡the ¡inverse ¡hash ¡ – Only ¡store ¡start ¡and ¡end ¡of ¡hash ¡ – Given ¡hash ¡to ¡break, ¡look ¡for ¡it ¡in ¡the ¡end ¡of ¡the ¡chains. ¡ – Apply ¡reduc'on ¡and ¡hash ¡if ¡not ¡found ¡ – Con'nue ¡un'l ¡found ¡

  17. Rainbow ¡Tables ¡ • Collisions ¡are ¡the ¡problems ¡with ¡rainbow ¡ tables ¡ – Two ¡passwords ¡may ¡hash ¡to ¡the ¡same ¡value ¡ – One ¡of ¡those ¡values ¡will ¡be ¡lost ¡in ¡the ¡hash ¡chain ¡ • Could ¡use ¡many ¡small ¡tables ¡with ¡different ¡ reduc'on ¡func'ons ¡ • Could ¡use ¡a ¡different ¡reduc'on ¡func'on ¡for ¡ each ¡column ¡ – Thus ¡a ¡“Rainbow” ¡table ¡

  18. Rainbow ¡tables ¡ • Very ¡effec've ¡against ¡Lan ¡Manager ¡Hashes ¡ – Calculated ¡by ¡XP ¡and ¡up ¡to ¡Windows ¡2008 ¡by ¡ default ¡for ¡“backwards ¡compa'bility” ¡ – Can ¡download ¡huge ¡tables ¡from ¡a ¡number ¡of ¡free ¡ sites ¡ • Decent ¡sized ¡hashes ¡make ¡the ¡rainbow ¡table ¡ pre-­‑computa'on ¡space ¡infeasible ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

1 What%is%User%Authen.ca.on? 2 3 User%Authen+ca+on

1 What%is%User%Authen.ca.on? 2 3 User%Authen+ca+on

1 What%is%User%Authen.ca.on? 2 3 User%Authen+ca+on the%process%of%valida1ng%a%users%creden1als%against% what%is%saved%in%the%database Does%the%password%match%what%is%saved%in%the% database?

718 views • 14 slides
Unpacking authen.c academic texts: Approaches to the noun

Unpacking authen.c academic texts: Approaches to the noun

Unpacking authen.c academic texts: Approaches to the noun phrases on pre-sessional English language courses BALEAP Conference, No:ngham,

316 views • 31 slides
Authen'c learning and assessment As many ques+ons as answers! Professor

Authen'c learning and assessment As many ques+ons as answers! Professor

Authen'c learning and assessment As many ques+ons as answers! Professor Kevin Ashford-Rowe Synopsis This presenta'on will consider the role and value of authen2city as a

1.01k views • 45 slides
Authen(c Research Experiences in Laboratory Courses REIL-Biology

Authen(c Research Experiences in Laboratory Courses REIL-Biology

Authen(c Research Experiences in Laboratory Courses REIL-Biology Network Nitya Jacob, Gary Reiness, Elisabeth Schussler, Rachelle Spell non-presen(ng

823 views • 60 slides
Secure hashing, authen/ca/on root@topi:/etc# more shadow

Secure hashing, authen/ca/on root@topi:/etc# more shadow

Secure hashing, authen/ca/on root@topi:/etc# more shadow root:$6$1z2.CqoJ$bIb7HOC7ByvSVcLmpc1C5F/H.gAddflg1xa2fQKnMAOabwZI1YSLDiK2gIKuEbeo uGj33w8H4QDiWYvamlfIj2eu.:15138:0:99999:7:::

809 views • 25 slides
( Recent Developments in Server Authen;ca;on) Trevor Perrin

( Recent Developments in Server Authen;ca;on) Trevor Perrin

Transparency, Trust Agility, Pinning ( Recent Developments in Server Authen;ca;on) Trevor Perrin <trevp@trevp.net> Cer;ficate Authori;es CA Web server requests

615 views • 40 slides
VQL: P Providing Quer ery E Efficien ency a and Data A Authen enticity in B Bloc ockchai

VQL: P Providing Quer ery E Efficien ency a and Data A Authen enticity in B Bloc ockchai

VQL: P Providing Quer ery E Efficien ency a and Data A Authen enticity in B Bloc ockchai ain S System ems Zhe Pe Peng, Haot aotian Wu, Bin Xi Xiao ao, Songtao Guo Query Design Motivation Blockchain techniques (cryptocurrency,

495 views • 17 slides
NC NCLC Plenar Plenary: y: Au Authen entic Mater erials in Tr Traditional and Virtual

NC NCLC Plenar Plenary: y: Au Authen entic Mater erials in Tr Traditional and Virtual

NC NCLC Plenar Plenary: y: Au Authen entic Mater erials in Tr Traditional and Virtual Chinese Ch se La Language Instru tructi tion on Panel Members: Sara Chao, New Trier High School, Winnetka, IL Luyi Lien, Yinghua Academy,

909 views • 41 slides
Strong Authen,ca,on In and Beyond the Browser Lessons

Strong Authen,ca,on In and Beyond the Browser Lessons

Strong Authen,ca,on In and Beyond the Browser Lessons Learned from FIDO Brad Hill, PayPal, brad.hill@paypal.com Jeff Hodges, PayPal,

322 views • 8 slides
0 Simple Key Managemen t for PIM Authen tication Keys Thomas Hardjono Brad Cain Ba y

0 Simple Key Managemen t for PIM Authen tication Keys Thomas Hardjono Brad Cain Ba y

0 Simple Key Managemen t for PIM Authen tication Keys Thomas Hardjono Brad Cain Ba y Arc hitecture Lab oratory Nortel Net w orks 3 F ederal Steet Billerica, MA 01821 USA f thardjono,b cain g @ba ynet w orks.com 1

318 views • 6 slides
21 Sept 2013 1 The Lift Off is Simpler Than You Think Premise

21 Sept 2013 1 The Lift Off is Simpler Than You Think Premise

A Learning Journey On Faculty Learning Day Applying authen.c learning in a UniSIM Business Strategy course By Cedric Chew 21 Sept 2013 1 The Lift Off

887 views • 26 slides
Gen Gener eral In Inter eres ests: Secure Proximity / Distance Measurement GPS Spoofing and

Gen Gener eral In Inter eres ests: Secure Proximity / Distance Measurement GPS Spoofing and

Gen Gener eral In Inter eres ests: Secure Proximity / Distance Measurement GPS Spoofing and Spoofing Detec:on Usable Authen:ca:on (2FA) Security of Blockchains / Cryptocurrencies Trusted Compu:ng Secure Proximi mity / Distance Measureme

589 views • 30 slides
Information authentication for linear-coding-based communication networks: Homomorphic

Information authentication for linear-coding-based communication networks: Homomorphic

Information authentication for linear-coding-based communication networks: Homomorphic Message Authentication Codes Why do we need informa/on authen/ca/on? Why do we need informa/on

364 views • 19 slides
Course Outline Introduction and the MPEG standards Introduction to statistical pattern

Course Outline Introduction and the MPEG standards Introduction to statistical pattern

E E E E 810 8108 Multime Multimedia ia Proce Processing ssing & & Commu Communicat nications Course Instructor: Pro f. L ing Guan Department of Electrical & Computer Engineering Room 315, ENG Building Tel:

854 views • 30 slides
The AXIOM-board: bringing programmability, acceleration, scalability into a 64-bit hand-size board

The AXIOM-board: bringing programmability, acceleration, scalability into a 64-bit hand-size board

Agile, eXtensible, fast I/O Module for the cyber-physical era IWES 2017 2 nd Italian Workshop on Embedded Systems Rome, 7-8 September 2017 The AXIOM-board: bringing programmability, acceleration, scalability into a 64-bit hand-size board

866 views • 32 slides
Introduction to Pattern Recognition Selim Aksoy Department of Computer Engineering Bilkent

Introduction to Pattern Recognition Selim Aksoy Department of Computer Engineering Bilkent

Introduction to Pattern Recognition Selim Aksoy Department of Computer Engineering Bilkent University saksoy@cs.bilkent.edu.tr c CS 551, Spring 2007 2007, Selim Aksoy Human Perception Humans have developed highly sophisticated skills

1.22k views • 36 slides
iBorder: Bringing STS into Border Research IS4IS: The Informa/on Society at

iBorder: Bringing STS into Border Research IS4IS: The Informa/on Society at

iBorder: Bringing STS into Border Research IS4IS: The Informa/on Society at the Crossroads ICTs and Power Rela/ons TU Vienna June 3-7, 2015 Holger Ptzsch Dept. of

644 views • 14 slides
Toward a Common Model for Highly Concurrent Applications Douglas Thain University of Notre Dame

Toward a Common Model for Highly Concurrent Applications Douglas Thain University of Notre Dame

Toward a Common Model for Highly Concurrent Applications Douglas Thain University of Notre Dame MTAGS Workshop 17 November 2013 Overview Experience with Concurrent Applications Makeflow, Weaver, Work Queue Thesis: Convergence of

826 views • 56 slides
Multi-Agent Adversarial Inverse Reinforcement Learning Lantao Yu, Jiaming Song, Stefano Ermon

Multi-Agent Adversarial Inverse Reinforcement Learning Lantao Yu, Jiaming Song, Stefano Ermon

Multi-Agent Adversarial Inverse Reinforcement Learning Lantao Yu, Jiaming Song, Stefano Ermon Department of Computer Science, Stanford University Contact: lantaoyu@cs.stanford.edu <latexit

511 views • 24 slides
Maximum Entropy Inverse RL, Adversarial imitation learning Katerina Fragkiadaki Reinforcement

Maximum Entropy Inverse RL, Adversarial imitation learning Katerina Fragkiadaki Reinforcement

Carnegie Mellon School of Computer Science Deep Reinforcement Learning and Control Maximum Entropy Inverse RL, Adversarial imitation learning Katerina Fragkiadaki Reinforcement Learning Probability Dynamics distribution over next Model T

608 views • 56 slides
Reinforcement Learning Ziebart, Maas, Bagnell, Dey Presenter: Naireen Hussain Overview What

Reinforcement Learning Ziebart, Maas, Bagnell, Dey Presenter: Naireen Hussain Overview What

Maximum Entropy Inverse Reinforcement Learning Ziebart, Maas, Bagnell, Dey Presenter: Naireen Hussain Overview What is Inverse Reinforcement Learning (IRL)? What are the diffjcultjes with IRL? Researchers Contributjons

407 views • 22 slides
Gen enerativ erative e Adver ersaria sarial l Im Imitation itation Le Learning arning

Gen enerativ erative e Adver ersaria sarial l Im Imitation itation Le Learning arning

Gen enerativ erative e Adver ersaria sarial l Im Imitation itation Le Learning arning Stefan efano o Ermon on Joint work with Jayesh Gupta, Jonathan Ho, Yunzhu Li, Hongyu Ren, and Jiaming Song Reinforcement Learning Goal: Learn

530 views • 40 slides
Networks Used As Episodic Memory for An Autonomous Robot Outline

Networks Used As Episodic Memory for An Autonomous Robot Outline

Fusion Adaptive Resonance Theory Networks Used As Episodic Memory for An Autonomous Robot Outline 2 Goals for autonomous robots IRL-1 3 Role of episodic memory 4 Proposed model: EM-ART 5

392 views • 22 slides
NAG : Motivating Deployment of Networked Systems Mohit Lad UCLA Deployment of Networked Systems

NAG : Motivating Deployment of Networked Systems Mohit Lad UCLA Deployment of Networked Systems

NAG : Motivating Deployment of Networked Systems Mohit Lad UCLA Deployment of Networked Systems Goal: How do you convince users to deploy applications? Prior work: Lottery System (Sigcomm 07) Probabilistic incentive to motivate

448 views • 7 slides

More recommend