ВУЗ:
Составители:
Рубрика:
95
Более надежный способ – использование одноразовых или динамически
меняющихся паролей.
Известны следующие методы парольной защиты, основанные на
одноразовых паролях:
− методы модификации схемы простых паролей;
− методы «запрос-ответ»;
− функциональные методы.
В первом случае пользователю выдается список паролей. При
аутентификации система запрашивает у пользователя пароль, номер в списке
которого определен по случайному закону. Длина и порядковый номер
начального символа пароля тоже могут задаваться случайным образом.
При использовании метода «запрос-ответ» система задает пользователю
некоторые вопросы общего характера, правильные ответы на которые известны
только конкретному пользователю.
Функциональные методы основаны на использовании специальной
функции парольного преобразования
)(xf
. Это позволяет обеспечить
возможность изменения (по некоторой формуле) паролей пользователя во
времени. Указанная функция должна удовлетворять следующим требованиям:
− для заданного пароля x легко вычислить новый пароль
)(xfy
=
;
− зная х и y, сложно или невозможно определить функцию
)(xf
.
Наиболее известными примерами функциональных методов являются:
метод функционального преобразования и метод «рукопожатия».
Идея метода функционального преобразования состоит в периодическом
изменении самой функции
)(xf
. Последнее достигается наличием в
функциональном выражении динамически меняющихся параметров, например,
функции от некоторой даты и времени. Пользователю сообщается исходный
пароль, собственно функция и периодичность смены пароля. Нетрудно видеть,
что паролями пользователя на заданных
n
-периодах времени будут следующие:
x, f(x), f(f(x)), ..., f(x)
n-1
.
Страницы
- « первая
- ‹ предыдущая
- …
- 93
- 94
- 95
- 96
- 97
- …
- следующая ›
- последняя »
