10-Ma’ruza. Identifikasiya va autentifikasiya vositalari


Download 57.19 Kb.
bet3/7
Sana30.01.2024
Hajmi57.19 Kb.
#1817295
1   2   3   4   5   6   7
Bog'liq
10-maruza

Smartkarta yoki token
Smartkartalar yoki qurilma ko’rinishidagi tokenlar autentifikasiyalash uchun qo’llaniladi. Smartkarta – kredit karta o’lchamidagi qurilma bo’lib, kichik hajmdagi xotira va hisoblash imkoniyatiga ega. Smartkarta odatda o’zida biror maxfiy kattalikni, kalit yoki parolni, saqlaydi va hattoki biror hisoblashni amalga oshiradi. 10.2-rasmda maxsus maqsadli smartkarta va uni o’quvchi qurilma (smartkarta o’quvchi qurilma) aks ettirilgan.

10.2-rasm. Smartkarta va smartkarta o’quvchi
Biror narsa asosida autentifikasiyalash usullarini turli ko’rinishlarda amalga oshirish mumkin. Masalan, parollar generatorini misol qilib olaylik. Parollar generatori kichik qurilma bo’lib, tizimda kirishda qo’llaniladi. Faraz qilaylik Alisada parol generatori mavjud va undan foydalanib Bobdan autentifikasiyadan o’tmoqchi. Buning uchun Bob biror tasodifiy son ni (“savolni”) Alisaga yuboradi. Alisa qabul qilingan sonini va parol generatoridan foydalanish uchun talab qilingan PIN ni parol generatoriga kiritadi. Parol generatori esa Alisaga javobni taqdim etadi va u Bobga uzatiladi. Agar javob to’g’ri bo’lsa, Alisa autentifikasiyadan o’tadi, aks holda o’ta olmaydi. Mazkur senariyning umumiy ko’rinishi 10.3-rasmda keltirilgan.

10.3-rasm. Tokenga asoslangan autentifikasiya jarayoni
Keltirilgan sxemaga ko’ra, Bob va parol generatorida taqsimlangan kalit bo’lishi shart. Ushbu sxemada “savol-javob” mexanizmi ishlatilgan. Ya’ni, savol sifatida Bob Alisaga sonini uzatadi va unga mos bo’lgan javob - ni qabul qiladi. Qabul qilgan ma’lumotni tekshirish orqali Bob Alisani haqiqiyligini tekshiradi.
Smartakarta yoki “sizda mavjud biror narsa” asosida autentifikasiya usullari quyidagi xususiyatlarga ega:

  • smartkartaga asoslangan autentifikasiyada biror narasani esda saqlashni talab etilmaydi;

  • amalga oshirish va qurilma narxi yuqori (xususan, token yo’qolgan taqdirda uni almashtirish qimmatga tushadi);

  • token yoki smartkartani yo’qotib qo’yish muammosi mavjud;

  • token xavfsiz olib yurilsa yuqori xavfsizlik darajasini ta’minlaydi.


Download 57.19 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling