BIR MARTALIK PAROL
Yuqoridagi qoidalarning qayta foydalanish mumkin, va kombinatsiyalar hujum ochish taqdirda foydalanuvchi nomidan ma'lum operatsiyalarni amalga oshirish imkoniyatiga ega bo'ladi. passiv tarmoq sniffer imkoniyati chidamli bir kuchli vositasi sifatida, identifikatsiya va autentifikatsiya tizimi ancha xavfsiz bo'lgan bir martalik parol foydalanish sababdan, go'yo qulay emas, deb.
Ayni paytda, eng mashhur dasturiy ta'minot o'tgan parol generator biri Bellcore tomonidan ozod S / KEY deb nomlangan tizim hisoblanadi. Bu tizimining asosiy tushuncha foydalanuvchi va autentifikatsiya serveri ham ma'lum F, ma'lum bir vazifani bor, deb hisoblanadi. Quyidagi ma'lum bir foydalanuvchi faqat ma'lum bir maxfiy kalit K, deb.
boshlang'ich ma'muriyati foydalanuvchi da, bu vazifani bir necha marta, keyin natija serverda saqlanadi kiritish uchun ishlatiladi. quyidagicha Keyinchalik, autentifikatsiya tartibi hisoblanadi:
Serverdan foydalanuvchi tizimi to'g'risida kalit uchun funktsiyasidan foydalanib marta sonidan 1 kam raqamiga keladi.
Foydalanuvchi funktsiyasi natijasi Autentifikatsiya to'g'ridan-to'g'ri serverga tarmoq orqali yuboriladi keyin, birinchi nuqtasida etilgan marta soni maxfiy kalitlar uchun ishlatiladi.
server olingan qiymatiga bu vazifani foydalanadi, va keyin natija bundan oldin saqlangan qiymati bilan solishtiriladi. natijalar mos bo'lsa, keyin foydalanuvchi identifikatsiya belgilanadi, va server yangi qiymatini saqlaydi, keyin birin-counter kamayadi.
Amalda, bu texnologiyalarni joriy bir oz ko'proq murakkab tuzilishga ega, ammo hozirgi kunda bu muhim emas. funktsiya Parolni ushlash yoki olish bo'lsa ham, qat'iy bo'lgani ruxsatsiz foydalanish autentifikatsiya serveri uchun maxsus kalit va aniq quyidagi bir martalik parol kabi qarash qanday bashorat qilish har qanday yo'l olish imkoniyati bilan ta'minlash emas.
"Identifikatsiya / autentifikatsiya noyob tizimi" ( "ÇSED") - Rossiyada yagona xizmat, maxsus davlat portali sifatida.
kuchli Autentifikatsiya tizimiga yana bir yondashuv, yangi parol ham maxsus dasturlar yoki turli smart kartalar foydalanish orqali amalga oshiriladi qisqa-vaqti, hosil qilingan, deb aslida yotadi. Bu holda, autentifikatsiya server tegishli parol ishlab algoritmi va u bilan bog'liq muayyan parametrlarini qabul qilish kerak, va bundan tashqari, soat sinxronizatsiya server va mijoz sifatida mavjud bo'lishi kerak.
Do'stlaringiz bilan baham: |