Bu autentifikatsiyalash jarayonida foydalanuvchi ma’lumotlarining
belgilarini
o‘zgarishi sistemaga kirishni murakkablashtiradi va “HA” yoki “YO‘Q” javobi orqali
tizimga kirishi mumkin. Biometrik belgilarning o‘zgarishi ham “YO‘Q” javobini
berishga sabab bo‘lishi mumkin.
Parollar asosida autentifikatsiyalash.
Autentifikatsiyaning keng tarqalgan sxemalaridan biri
oddiy autentifikatsiyalash
bo‘lib, u an’anaviy ko‘p martali parollarni ishlatishiga asoslangan.Tarmoqdagi
foydalanuvchini oddiy autentifikatsiyalash muolajasini quyidagicha tasavvur etish
mumkin. Tarmoqdan foydalanishga uringan foydalanuvchi
kompyuter klaviaturasida
o‘zining identifikatori va parolini teradi. Bu ma’lumotlar autentifikatsiya serveriga
ishlanish uchun tushadi.Autentifikatsiya serverida
saqlanayotgan foydalanuvchi
identifikatori bo‘yicha ma’lumotlar bazasidan mos yozuv topiladi, undan parolni topib
foydalanuvchi kiritgan parol bilan taqqoslanadi. Agar ular mos kelsa,
autentifikatsiya muvaffaqiyatli o‘tgan hisoblanadi va foydalanuvchi legal (qonuniy)
maqomini va avtorizatsiya tizimi orqali uning maqomi
uchun aniqlangan huquqlarni
va tarmoq resurslaridan foydalanishga ruxsatni oladi. Paroldan foydalangan holda
oddiy autentifikatsiyalash sxemasi 1.2– rasmda keltirilgan.
Ravshanki,
foydalanuvchining
parolini
shifrlamasdan
uzatish
orqali
autentifikatsiyalash
varianti
xavfsizlikning
xatto
minimal
darajasini
kafolatlamaydi.Parolni himoyalash uchun uni himoyalanmagan kanal orqali uzatishdan
oldin shifrlash zarur. Buning uchun sxemaga shifrlash Ek
va rasshifrovka qilish Dk
vositalari kiritilgan. Bu vositalar bo‘linuvchi maxfiy kalit K orqali boshqariladi.
Foydalanuvchining haqiqiyligini tekshirish foydalanuvchi yuborgan parol PA bilan
autentifikatsiya serverida saqlanuvchi dastlabki qiymatni taqqoslashga asoslangan.
Agar
PAva qiymatlar mos kelsa, parol PA haqiqiy,
foydalanuvchi A esa qonuniy
hisoblanadi.
