Пример строгой аутентификации

(врезка к статье «Методы аутентификации»)

1. Пользователь посылает серверу запрос на разрешение доступа, содержащий идентификатор пользователя.
2. Сервер генерирует случайное число и отправляет его пользователю.
3. Уникальный предмет пользователя (например, USB-токен ruToken) зашифровывает случайное число зашитым в предмете секретным ключом и отправляет результат серверу. Сервер расшифровывает его тем же ключом (ключ может выбираться из таблицы по идентификатору пользователя) и сравнивает с исходным числом. При совпадении расшифрованного и исходного числа пользователь считается успешно аутентифицированным.

Перейти на главную страницу Карта сайта Список статей