Identifikatsiya Va Autentifikatsiya: Asosiy Tushunchalar



Yüklə 48,62 Kb.
Pdf görüntüsü
səhifə6/9
tarix19.02.2022
ölçüsü48,62 Kb.
#83929
1   2   3   4   5   6   7   8   9
Avtorizatsiya

BIR MARTALIK PAROL 

 

Yuqoridagi qoidalarning qayta foydalanish mumkin, va kombinatsiyalar hujum ochish taqdirda 



foydalanuvchi nomidan ma'lum operatsiyalarni amalga oshirish imkoniyatiga ega bo'ladi. passiv 

tarmoq sniffer imkoniyati chidamli bir kuchli vositasi sifatida, identifikatsiya va autentifikatsiya 

tizimi ancha xavfsiz bo'lgan bir martalik parol foydalanish sababdan, go'yo qulay emas, deb. 

Ayni paytda, eng mashhur dasturiy ta'minot o'tgan parol generator biri Bellcore tomonidan ozod 

S / KEY deb nomlangan tizim hisoblanadi. Bu tizimining asosiy tushuncha foydalanuvchi va 

autentifikatsiya serveri ham ma'lum F, ma'lum bir vazifani bor, deb hisoblanadi. Quyidagi 

ma'lum bir foydalanuvchi faqat ma'lum bir maxfiy kalit K, deb. 

boshlang'ich ma'muriyati foydalanuvchi da, bu vazifani bir necha marta, keyin natija serverda 

saqlanadi kiritish uchun ishlatiladi. quyidagicha Keyinchalik, autentifikatsiya tartibi hisoblanadi: 

1.

 



Serverdan foydalanuvchi tizimi to'g'risida kalit uchun funktsiyasidan foydalanib marta 

sonidan 1 kam raqamiga keladi. 

2.

 

Foydalanuvchi funktsiyasi natijasi Autentifikatsiya to'g'ridan-to'g'ri serverga tarmoq 



orqali yuboriladi keyin, birinchi nuqtasida etilgan marta soni maxfiy kalitlar uchun 

ishlatiladi. 



3.

 

server olingan qiymatiga bu vazifani foydalanadi, va keyin natija bundan oldin saqlangan 



qiymati bilan solishtiriladi. natijalar mos bo'lsa, keyin foydalanuvchi identifikatsiya 

belgilanadi, va server yangi qiymatini saqlaydi, keyin birin-counter kamayadi. 

Amalda, bu texnologiyalarni joriy bir oz ko'proq murakkab tuzilishga ega, ammo hozirgi kunda 

bu muhim emas. funktsiya Parolni ushlash yoki olish bo'lsa ham, qat'iy bo'lgani ruxsatsiz 

foydalanish autentifikatsiya serveri uchun maxsus kalit va aniq quyidagi bir martalik parol kabi 

qarash qanday bashorat qilish har qanday yo'l olish imkoniyati bilan ta'minlash emas. 

"Identifikatsiya / autentifikatsiya noyob tizimi" ( "CSED") - Rossiyada yagona xizmat, maxsus 

davlat portali sifatida. 

kuchli Autentifikatsiya tizimiga yana bir yondashuv, yangi parol ham maxsus dasturlar yoki turli 

smart kartalar foydalanish orqali amalga oshiriladi qisqa-vaqti, hosil qilingan, deb aslida yotadi. 

Bu holda, autentifikatsiya server tegishli parol ishlab algoritmi va u bilan bog'liq muayyan 

parametrlarini qabul qilish kerak, va bundan tashqari, soat sinxronizatsiya server va mijoz 

sifatida mavjud bo'lishi kerak. 


Yüklə 48,62 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©genderi.org 2024
rəhbərliyinə müraciət
    Ana səhifə
Psixologiya