Qoʻngʻiroq-javob (autentifikatsiya)
Qoʻngʻiroq-javob (Challenge-response authentication) — maxfiylik (bu holda parol) aloqa kanali orqali uzatilmaydigan autentifikatsiya qilish usuli[1].
Bunday autentifikatsiya qilishning eng oddiy usuli (parollarni ochiq shaklda saqlashda):
- Autentifikatsiya qilishni istagan mijoz aloqa sessiyasining boshlanishiga soʻrov beradi, bunga javoban, chaqirilayotgan tomon (server) mijozga tasodifiy, lekin har safar turli xil maʼlumotlarni (masalan, joriy sana va vaqt) yuboradi.
- Mijoz qabul qilingan soʻrovga parolni qoʻshadi va bu satrdan har qanday xashni (masalan, MD5) hisoblab chiqadi va uni serverga yuboradi.
- Server yuborilgan qiymat bilan oʻxshash harakatlar qiladi va natijani taqqoslaydi.
Agar xesh qiymatlari mos kelsa, autentifikatsiya muvaffaqiyatli deb hisoblanadi.
Manbalar
tahrirHavolalar
tahrir- challenge/response / PCMag encyclopedia(ingl.)
- H. C. Grossman, Challenge — Response / Clemson, Computer Science 420/620 (cpsc420), 2012(ingl.)