Identifikasiya va autentifikasiya masalalari. Login va parol tushunchasi. Kompyuter tarmoqlariga ruxsatsiz ulanish



Download 45,4 Kb.
bet4/7
Sana18.07.2022
Hajmi45,4 Kb.
#819845
1   2   3   4   5   6   7
Bog'liq
ANVAR

BIR MARTALIK PAROL

ad
Yuqoridagi qoidalarning qayta foydalanish mumkin, va kombinatsiyalar hujum ochish taqdirda foydalanuvchi nomidan ma'lum operatsiyalarni amalga oshirish imkoniyatiga ega bo'ladi. passiv tarmoq sniffer imkoniyati chidamli bir kuchli vositasi sifatida, identifikatsiya va autentifikatsiya tizimi ancha xavfsiz bo'lgan bir martalik parol foydalanish sababdan, go'yo qulay emas, deb.
Ayni paytda, eng mashhur dasturiy ta'minot o'tgan parol generator biri Bellcore tomonidan ozod S / KEY deb nomlangan tizim hisoblanadi. Bu tizimining asosiy tushuncha foydalanuvchi va autentifikatsiya serveri ham ma'lum F, ma'lum bir vazifani bor, deb hisoblanadi. Quyidagi ma'lum bir foydalanuvchi faqat ma'lum bir maxfiy kalit K, deb.
boshlang'ich ma'muriyati foydalanuvchi da, bu vazifani bir necha marta, keyin natija serverda saqlanadi kiritish uchun ishlatiladi. quyidagicha Keyinchalik, autentifikatsiya tartibi hisoblanadi:

  1. Serverdan foydalanuvchi tizimi to'g'risida kalit uchun funktsiyasidan foydalanib marta sonidan 1 kam raqamiga keladi.

  2. Foydalanuvchi funktsiyasi natijasi Autentifikatsiya to'g'ridan-to'g'ri serverga tarmoq orqali yuboriladi keyin, birinchi nuqtasida etilgan marta soni maxfiy kalitlar uchun ishlatiladi.

  3. server olingan qiymatiga bu vazifani foydalanadi, va keyin natija bundan oldin saqlangan qiymati bilan solishtiriladi. natijalar mos bo'lsa, keyin foydalanuvchi identifikatsiya belgilanadi, va server yangi qiymatini saqlaydi, keyin birin-counter kamayadi.

ad
Amalda, bu texnologiyalarni joriy bir oz ko'proq murakkab tuzilishga ega, ammo hozirgi kunda bu muhim emas. funktsiya Parolni ushlash yoki olish bo'lsa ham, qat'iy bo'lgani ruxsatsiz foydalanish autentifikatsiya serveri uchun maxsus kalit va aniq quyidagi bir martalik parol kabi qarash qanday bashorat qilish har qanday yo'l olish imkoniyati bilan ta'minlash emas.
"Identifikatsiya / autentifikatsiya noyob tizimi" ( "ÇSED") - Rossiyada yagona xizmat, maxsus davlat portali sifatida.
kuchli Autentifikatsiya tizimiga yana bir yondashuv, yangi parol ham maxsus dasturlar yoki turli smart kartalar foydalanish orqali amalga oshiriladi qisqa-vaqti, hosil qilingan, deb aslida yotadi. Bu holda, autentifikatsiya server tegishli parol ishlab algoritmi va u bilan bog'liq muayyan parametrlarini qabul qilish kerak, va bundan tashqari, soat sinxronizatsiya server va mijoz sifatida mavjud bo'lishi kerak.

Download 45,4 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish