Davlat universiteti

10 
Yuqoridagi qoidalarning qayta foydalanish mumkin, va kombinatsiyalar hujum 
ochish taqdirda foydalanuvchi nomidan ma'lum operatsiyalarni amalga oshirish 
imkoniyatiga ega bo'ladi. passiv tarmoq sniffer imkoniyati chidamli bir kuchli 
vositasi sifatida, identifikatsiya va autentifikatsiya tizimi ancha xavfsiz bo'lgan bir 
martalik parol foydalanish sababdan, go'yo qulay emas, deb. 
Ayni paytda, eng mashhur dasturiy ta'minot o'tgan parol generator biri Bellcore 
tomonidan ozod S / KEY deb nomlangan tizim hisoblanadi. Bu tizimining asosiy 
tushuncha foydalanuvchi va autentifikatsiya serveri ham ma'lum F, ma'lum bir 
vazifani bor, deb hisoblanadi. Quyidagi ma'lum bir foydalanuvchi faqat ma'lum bir 
maxfiy kalit K, deb. 
boshlang'ich ma'muriyati foydalanuvchi da, bu vazifani bir necha marta, keyin 
natija serverda saqlanadi kiritish uchun ishlatiladi. quyidagicha Keyinchalik, 
autentifikatsiya tartibi hisoblanadi: 
1.
Serverdan foydalanuvchi tizimi to'g'risida kalit uchun funktsiyasidan 
foydalanib marta sonidan 1 kam raqamiga keladi. 
2.
Foydalanuvchi funktsiyasi natijasi Autentifikatsiya to'g'ridan-to'g'ri serverga 
tarmoq orqali yuboriladi keyin, birinchi nuqtasida etilgan marta soni maxfiy 
kalitlar uchun ishlatiladi. 
3.
server olingan qiymatiga bu vazifani foydalanadi, va keyin natija bundan 
oldin saqlangan qiymati bilan solishtiriladi. natijalar mos bo'lsa, keyin 
foydalanuvchi identifikatsiya belgilanadi, va server yangi qiymatini 
saqlaydi, keyin birin-counter kamayadi. 
Amalda, bu texnologiyalarni joriy bir oz ko'proq murakkab tuzilishga ega, ammo 
hozirgi kunda bu muhim emas. funktsiya Parolni ushlash yoki olish bo'lsa ham, 
qat'iy bo'lgani ruxsatsiz foydalanish autentifikatsiya serveri uchun maxsus kalit va 
aniq quyidagi bir martalik parol kabi qarash qanday bashorat qilish har qanday yo'l 
olish imkoniyati bilan ta'minlash emas. 
"Identifikatsiya / autentifikatsiya noyob tizimi" ( "ÇSED") - Rossiyada yagona 
xizmat, maxsus davlat portali sifatida. 

11 
kuchli Autentifikatsiya tizimiga yana bir yondashuv, yangi parol ham maxsus 
dasturlar yoki turli smart kartalar foydalanish orqali amalga oshiriladi qisqa-vaqti, 
hosil qilingan, deb aslida yotadi. Bu holda, autentifikatsiya server tegishli parol 
ishlab algoritmi va u bilan bog'liq muayyan parametrlarini qabul qilish kerak, va 
bundan tashqari, soat sinxronizatsiya server va mijoz sifatida mavjud bo'lishi 
kerak. 

Download 1,04 Mb.

Do'stlaringiz bilan baham: