ВУЗ:
Составители:
Рубрика:
96
Метод «рукопожатия» состоит в следующем. Функция парольного
преобразования известна только пользователю и системе защиты. При входе в
АС подсистема аутентификации генерирует случайную последовательность x,
которая передается пользователю. Пользователь вычисляет результат функции
y=f(x) и возвращает его в систему. Система сравнивает собственный
вычисленный результат с полученным от пользователя. При совпадении
указанных результатов подлинность пользователя считается доказанной.
Достоинством метода является то, что передача какой-либо информации,
которой может воспользоваться злоумышленник, здесь сведена к минимуму.
В ряде случаев пользователю может оказаться необходимым проверить
подлинность другого удаленного пользователя или некоторой АС, к которой он
собирается осуществить доступ. Наиболее подходящим здесь является метод
«рукопожатия», так как никто из участников информационного обмена не
получит никакой конфиденциальной информации.
Отметим, что методы аутентификации, основанные на одноразовых
паролях, также не обеспечивают абсолютной защиты. Например, если
злоумышленник имеет возможность подключения к сети и перехватывать
передаваемые пакеты, то он может посылать последние как собственные.
2. В последнее время получили распространение комбинированные
методы идентификации, требующие, помимо знания пароля, наличие карточки
(token) – специального устройства, подтверждающего подлинность субъекта.
Карточки разделяют на два типа:
− пассивные (карточки с памятью);
− активные (интеллектуальные карточки).
Самыми распространенными являются пассивные карточки с магнитной
полосой, которые считываются специальным устройством, имеющим
клавиатуру и процессор. При использовании указанной карточки пользователь
вводит свой идентификационный номер. В случае его совпадения с
электронным вариантом, закодированным в карточке, пользователь получает
Страницы
- « первая
- ‹ предыдущая
- …
- 94
- 95
- 96
- 97
- 98
- …
- следующая ›
- последняя »
