10
Yuqoridagi qoidalarning
qayta foydalanish mumkin, va kombinatsiyalar hujum
ochish taqdirda foydalanuvchi nomidan ma'lum operatsiyalarni amalga oshirish
imkoniyatiga ega bo'ladi. passiv tarmoq sniffer imkoniyati
chidamli bir kuchli
vositasi sifatida, identifikatsiya va autentifikatsiya tizimi ancha xavfsiz bo'lgan bir
martalik parol foydalanish sababdan, go'yo qulay emas, deb.
Ayni paytda, eng mashhur dasturiy ta'minot o'tgan parol generator biri Bellcore
tomonidan ozod S / KEY deb nomlangan tizim hisoblanadi. Bu tizimining asosiy
tushuncha foydalanuvchi va autentifikatsiya serveri ham ma'lum F, ma'lum bir
vazifani bor, deb hisoblanadi. Quyidagi ma'lum bir foydalanuvchi faqat ma'lum bir
maxfiy kalit K, deb.
boshlang'ich ma'muriyati
foydalanuvchi da, bu vazifani bir necha marta, keyin
natija serverda saqlanadi kiritish uchun ishlatiladi.
quyidagicha Keyinchalik,
autentifikatsiya tartibi hisoblanadi:
1.
Serverdan foydalanuvchi tizimi to'g'risida kalit uchun funktsiyasidan
foydalanib marta sonidan 1 kam raqamiga keladi.
2.
Foydalanuvchi funktsiyasi natijasi Autentifikatsiya to'g'ridan-to'g'ri serverga
tarmoq orqali yuboriladi keyin, birinchi nuqtasida etilgan marta soni maxfiy
kalitlar uchun ishlatiladi.
3.
server olingan qiymatiga bu vazifani foydalanadi,
va keyin natija bundan
oldin saqlangan qiymati bilan solishtiriladi. natijalar mos bo'lsa, keyin
foydalanuvchi identifikatsiya belgilanadi,
va server yangi qiymatini
saqlaydi, keyin birin-counter kamayadi.
Amalda, bu texnologiyalarni joriy bir oz ko'proq murakkab tuzilishga ega, ammo
hozirgi kunda bu muhim emas. funktsiya Parolni ushlash yoki olish bo'lsa ham,
qat'iy bo'lgani ruxsatsiz foydalanish autentifikatsiya serveri uchun maxsus kalit va
aniq quyidagi bir martalik parol kabi qarash qanday bashorat qilish har qanday yo'l
olish imkoniyati bilan ta'minlash emas.
"Identifikatsiya / autentifikatsiya noyob tizimi" ( "ÇSED") - Rossiyada yagona
xizmat, maxsus davlat portali sifatida.
11
kuchli Autentifikatsiya
tizimiga yana bir yondashuv, yangi parol ham maxsus
dasturlar yoki turli smart kartalar foydalanish orqali amalga oshiriladi qisqa-vaqti,
hosil qilingan, deb aslida yotadi.
Bu holda, autentifikatsiya server tegishli parol
ishlab algoritmi va u bilan bog'liq muayyan parametrlarini qabul qilish kerak, va
bundan
tashqari, soat sinxronizatsiya server va mijoz sifatida mavjud bo'lishi
kerak.
Do'stlaringiz bilan baham: