81
Smartkartalar yoki qurilma ko‗rinishidagi
tokenlar aut
entifikatsiyalash uchun qo‗llaniladi. Smartkarta - kredit karta o‗lchamidagi qurilma
bo‗lib, kichik xajmdagi xotira va hisoblash imkoniyatiga ega. Smartkarta odatda
o‗zida
biror maxfiy kattalikni, kalit yoki parolni,
sakdaydi va xattoki biror
hisoblashni amalga oshiradi. 3.2-rasmda maxsus maqsadli smartkarta va uni
o‗quvchi qurilma (smartkarta o‗quvchi kurilma) aks ettirilgan.
3.2-rasm. Smartkarta va smartkarta o‗quvchi
Biror narsa asosida autentifikatsiyalash usullarini turli ko‗rinishlarda amalga
oshirish mumkin. Masalan, parollar generatorini misol qilib olaylik.
Parollar
generatori kichik qurilma bo‗lib, tizimda kirishda qo‗llaniladi. Faraz qilaylik
Alisada parol generatori mavjud va undan foydalanib
Bobdan autentifikatsiyadan
o‗tmokchi. Buning uchun Bob biror tasodifiy son K ni (―savolni‖) Alisaga
yuboradi. Alisa qabul qilingan K sonini va parol generatoridan
foydalanish uchun
talab qilingan PIN ni parol generatoriga kiritadi. Parol generatori esa Alisaga
javobni taqdim etadi va u Bobga uzatiladi. Agar javob to‗g‗ri bo‗lsa,
Alisa autentifikatsiyadan
o‗tadi,
aks
xolda
o‗ta
olmaydi.
Mazkur
senariyning umumiy ko‗rinishi 3.3-rasmda keltirilgan.
3.3-rasm. Tokenga asoslangan autentifikatsiya jarayoni
Keltirilgan sxemaga ko‗ra, Bob va parol generatorida taqsimlangan kalit K bo‗lishi
shart. Ushbu sxemada ―savol-javob‖ mexanizmi ishlatilgan. Ya‘ni,
savol sifatida Bob
82
Alisaga R sonini uzatadi va unga mos bo‗lgan javob - h(R, K) ni qabul qiladi. Qabul
qilgan ma‘lumotni tekshirish orqali Bob Alisani xaqiqiyligini tekshiradi.
Smartakarta yoki ―sizda mavjud biror narsa‖ asosida
autentifikatsiya usullari
quyidagi xususiyatlarga ega:
- smartkartaga asoslangan autentifikatsiyada biror narasani esda sakdashni
talab etilmaydi;
- amalga oshirish va qurilma narxi yuqori (xususan, token yo‗qolgan takdirda
uni almashtirish qimmatga tushadi);
-
token yoki smartkartani yo‗qotib ko‗yish muammosi mavjud;
-
token xavfsiz olib yurilsa yuqori xavfsizlik darajasini ta‘min
laydi.
