 |
Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | |
Аутентификация на основе многоразовых паролей
|
|
В современных сетевых корпоративных системах предусматривается централизованная служба аутентификации, которая реализуется одним из серверов и использует специализированную базу данных. В этой базе данных хранятся учетные сведения о пользователях корпоративной сети, их идентификаторы (login) и пароли (password).
Структурная схема простой аутентификации с использованием пароля РА и процедура его шифрования имеет следующий вид:
нет
| РА |
| DK |
| РА=РА1 ? |
| ЕК |
К К РА1
Да (пароль
подлинный)
Рис.1.1. Простая аутентификация с использованием пароля и процедуры его шифрования.
Для защиты пароля пользователя РА при передаче его по незащищенному каналу связи в корпоративных информационных системах используется метод симметричных криптографических преобразований. Для чего в структуру корпоративной информационной ческие паролисистемы включены блоки шифрования ЕК и дешифрования DК, управляемые секретным ключом К.
4.2.2. Аутентификация на основе одноразовых паролей (OTP – One Time Password).
В этом случае формируется одноразовый динамический пароль действительный только для одного входа в корпоративную информационную систему.
Одноразовые динамические пароли генерируются с помощью ОТР-токена на основе секретного ключа пользователя как на ОТР-токена, так и на сервере аутентификации. Однако, в этом случае количество таких приложений ограничено.
Дата публикования: 2014-10-25; Прочитано: 660 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!
