Составители:
Id
i
– неизменный идентификатор i-го пользователя, который
является аналогом имени и используется для идентификации
пользователя;
K
i
– аутентифицирующая информация пользователя, которая
может изменяться и служит для аутентификации (например, пароль
P
i
= K
i
).
Подобная структура соответствует практически любому
ключевому носителю информации, который используется для
опознания пользователя. Так, для носителей типа пластиковых карт
выделяется неизменяемая информация Id
i
первичной
персонализации пользователя и объект в файловой структуре
карты, содержащий K
i
.
Первичной аутентифицирующей информацией i-го пользователя
можно назвать совокупную информацию в ключевом носителе.
Внутренний аутентифицирующий объект не должен существовать
больше времени работы конкретного пользователя. Для
длительного хранения следует использовать данные в защищённой
форме.
Ниже приведены две типовые схемы идентификации и
аутентификации [3,17,21].
Согласно алгоритму по схеме 1 в КС выделяется объект-эталон
для идентификации и аутентификации пользователей. Структура
объекта-эталона для схемы 1 показана в табл. 4.1. Здесь E
i
= F(Id
i
,
K
i
), где F – функция, которая обладает свойством
«невосстановимости» значения K
i
по E
i
и Id
i
.
«Невосстановимость» K
i
оценивается некоторой трудоемкостью
T
o
решения задачи восстановления аутентифицирующей
информации K
i
по E
i
и Id
i
.
Для пары K
i
и K
j
возможно совпадение соответствующих
значений Е. Поэтому вероятность ложной аутентификации
пользователя не должна быть больше некоторого порогового
71
Страницы
- « первая
- ‹ предыдущая
- …
- 67
- 68
- 69
- 70
- 71
- …
- следующая ›
- последняя »
