auth

Question 1

componentes de un sistema de auth

Answer 1

A = {info de auth} con la que la entidad prueba su identidad
C = {info complementaria} la que guarda el sistema
F = { funciones de complementacion} transforma A en C
L = { funciones de auth} verifican identidad: AxC -> {true, false}
S = { funciones de seleccion} para crear o alterar A o C

Question 2

componentes siste auth ejemplos

Answer 2

A = {pwd}
C = {hash de la pwd}
F = {H} H:A–>C/ H(p)=hash(p)
L = {eq} eq: AxC –> {true,fase} /eq(p,h)=true si hash(p)=h

Question 3

info de aut

Answer 3

provista por entidad externa
diferentes grados de confianza
fuentes:
- algo que tengo (token/key)
- algo que conozco (pwd, pregunta)
- algo que soy (huella digital)
- contexto (donde estoy –> geolocalizacion)

Question 4

formula de anderson

Answer 4

P >= TG/N
P = prob de adivinar una clave
G = pruebas realizables por seguridad
T = tiempo dedicado a las pruebas
N = tamaño del espacio de claves

Question 5

salting

Answer 5

a cada contraseña se le agrega una perturbacion distinta
f(a) = x || f’(a,x)
de esta manera un atacante no puede probar f(a) con varias cuentas en paralelo