Индентификация ва аутентификация
Download 466.29 Kb.
|
7-ma\'ruza
- Bu sahifa navigatsiya:
- Пароллар асосида аутентификациялаш
- Паролдан фойдаланган ҳолда оддий аутентификациялаш схемаси 1–расмда келтирилган.
“Сўров-жавоб” механизми қуйидагича. Агар фойдаланувчи А фойдаланувчи В дан оладиган хабари ёлғон эмаслигига ишонч хосил қилишни истаса, у фойдаланувчи В учун юборадиган хабарга олдиндан билиб бўлмайдиган элемент – Х сўровини (масалан, қандайдир тасодифий сонни) қўшади. Фойдаланувчи В жавоб беришда бу амал устида маълум амални (масалан, қандайдир f(X) функцияни ҳисоблаш) бажариши лозим. Буни олдиндан бажариб бўлмайди, чунки сўровда қандай тасодифий сон Х келиши фойдаланувчи В га маълум эмас. Фойдаланувчи В ҳаракати натижасини олган фойдаланувчи А фойдаланувчи В нинг хақиқий эканлигига ишонч хосил қилиши мумкин. Ушбу усулнинг камчилиги - сўров ва жавоб ўртасидаги қонуниятни аниқлаш мумкинлиги.Пароллар асосида аутентификациялашАутентификациянинг кенг тарқалган схемаларидан бири оддий аутентификациялаш бўлиб, у анъанавий кўп мартали паролларни ишлатишига асосланган. Тармоқдаги фойдаланувчини оддий аутентификациялаш муолажасини қуйидагича тасаввур этиш мумкин. Тармоқдан фойдаланишга уринган фойдаланувчи компьютер клавиатурасида ўзининг идентификатори ва паролини теради. Бу маълумотлар аутентификация серверига ишланиш учун тушади. Аутентификация серверида сақланаётган фойдаланувчи идентификатори бўйича маълумотлар базасидан мос ёзув топилади, ундан паролни топиб фойдаланувчи киритган парол билан таққосланади. Агар улар мос келса, аутентификация муваффақиятли ўтган ҳисобланади ва фойдаланувчи легал (қонуний) мақомини ва авторизация тизими орқали унинг мақоми учун аниқланган хуқуқларни ва тармоқ ресурсларидан фойдаланишга рухсатни олади.Паролдан фойдаланган ҳолда оддий аутентификациялаш схемаси 1–расмда келтирилган.Равшанки, фойдаланувчининг паролини шифрламасдан узатиш орқали аутентификациялаш варианти хавфсизликнинг хатто минимал даражасини кафолатламайди. Паролни ҳимоялаш учун уни ҳимояланмаган канал орқали узатишдан олдин шифрлаш зарур. Бунинг учун схемага шифрлаш Ек ва расшифровка қилиш Dк воситалари киритилган.Бу воситалар бўлинувчи махфий калит К орқали бошқарилади. Фойдаланувчининг ҳақиқийлигини текшириш фойдаланувчи юборган парол PА билан аутентификация серверида сақланувчи дастлабки қиймат ни таққослашга асосланган. Агар PА ва қийматлар мос келса, парол PА ҳақиқий, фойдаланувчи А эса қонуний ҳисобланади.Download 466.29 Kb. Do'stlaringiz bilan baham: 
|