Пример строгой аутентификации

(врезка к статье «Методы аутентификации»)

Пример строгой аутентификации

  1. Пользователь посылает серверу запрос на разрешение доступа, содержащий идентификатор пользователя.
  2. Сервер генерирует случайное число и отправляет его пользователю.
  3. Уникальный предмет пользователя (например, USB-токен ruToken) зашифровывает случайное число зашитым в предмете секретным ключом и отправляет результат серверу. Сервер расшифровывает его тем же ключом (ключ может выбираться из таблицы по идентификатору пользователя) и сравнивает с исходным числом. При совпадении расшифрованного и исходного числа пользователь считается успешно аутентифицированным.
Алгоритмы шифрования...

Rambler's Top100 OZON.ru

Перейти на главную страницу

Карта сайта

Список статей