Qoʻngʻiroq-javob (autentifikatsiya)

Qoʻngʻiroq-javob (Challenge-response authentication) — maxfiylik (bu holda parol) aloqa kanali orqali uzatilmaydigan autentifikatsiya qilish usuli[1].

Bunday autentifikatsiya qilishning eng oddiy usuli (parollarni ochiq shaklda saqlashda):

  • Autentifikatsiya qilishni istagan mijoz aloqa sessiyasining boshlanishiga soʻrov beradi, bunga javoban, chaqirilayotgan tomon (server) mijozga tasodifiy, lekin har safar turli xil maʼlumotlarni (masalan, joriy sana va vaqt) yuboradi.
  • Mijoz qabul qilingan soʻrovga parolni qoʻshadi va bu satrdan har qanday xashni (masalan, MD5) hisoblab chiqadi va uni serverga yuboradi.
  • Server yuborilgan qiymat bilan oʻxshash harakatlar qiladi va natijani taqqoslaydi.

Agar xesh qiymatlari mos kelsa, autentifikatsiya muvaffaqiyatli deb hisoblanadi.

Manbalar

tahrir

Havolalar

tahrir