81
Smartkartalar
yoki qurilma ko’rinishidagi tokenlar autentifikasiyalash uchun
qo’llaniladi. Smartkarta kredit karta o’lchamidagi qurilma bo’lib, kichik hajmdagi
xotira va hisoblash imkoniyatiga ega. Smartkarta odatda o’zida biror maxfiy kattalik,
kalit yoki parolni saqlaydi va hattoki qandaydir hisoblashni ham amalga oshiradi.
31-rasmda maxsus maqsadli smartkarta va uni o’quvchi qurilma (smartkarta
o’quvchi qurilma) aks ettirilgan.
31-rasm. Smartkarta va smartkarta o’quvchi (ACR39U [1]) qurilma
Biror narsa asosida autentifikasiyalash usullarini turlicha amalga oshirish
mumkin. Masalan, tokenga asoslangan autentifikasiyalashni ko’rib chiqaylik. Bunda
parollar generatori qurilmasidan foydalanib, u tizimga kirishda qo’llaniladi. Faraz
qilaylik, Alisa parol generatoridan foydalanib Bobdan autentifikasiyadan o’tmoqchi.
Buning uchun Bob biror tasodifiy son
𝑋𝑋
ni (“savolni”) Alisaga yuboradi. Alisa qabul
qilingan
𝑋𝑋
sonini va parol generatoridan foydalanish ShIR (Shaxsiy identifikasiya
raqami)ini parol generatoriga kiritadi. Alisa parol generatori javobini Bobga uzatadi.
Agar javob to’g’ri bo’lsa, Alisa autentifikasiyadan o’tadi, aks holda o’ta olmaydi.
Mazkur “savol-javob” ssenariysining umumiy ko’rinishi 32-rasmda keltirilgan.
Download