Qoʻngʻiroq-javob (autentifikatsiya)

Qoʻngʻiroq-javob (Challenge-response authentication) — maxfiylik (bu holda parol) aloqa kanali orqali uzatilmaydigan autentifikatsiya qilish usuli^[1].

Bunday autentifikatsiya qilishning eng oddiy usuli (parollarni ochiq shaklda saqlashda):

• Autentifikatsiya qilishni istagan mijoz aloqa sessiyasining boshlanishiga soʻrov beradi, bunga javoban, chaqirilayotgan tomon (server) mijozga tasodifiy, lekin har safar turli xil maʼlumotlarni (masalan, joriy sana va vaqt) yuboradi.
• Mijoz qabul qilingan soʻrovga parolni qoʻshadi va bu satrdan har qanday xashni (masalan, MD5) hisoblab chiqadi va uni serverga yuboradi.
• Server yuborilgan qiymat bilan oʻxshash harakatlar qiladi va natijani taqqoslaydi.

Agar xesh qiymatlari mos kelsa, autentifikatsiya muvaffaqiyatli deb hisoblanadi.

Manbalar

1. 6.3. Пользователь с картой вызова-отклика (Challenge-Response)

Havolalar

• challenge/response / PCMag encyclopedia^(ingl.)
• H. C. Grossman, Challenge — Response / Clemson, Computer Science 420/620 (cpsc420), 2012^(ingl.)