Использование ЭЦП в аутентификации? привет всем!
изучаю протоколы аутентификации. кто-нибудь может подсказать по односторонней с 2-мя проходами?
Значить, как я это вижу:
1) Сервер (проверяющий) отправляет случайное число чудику-юдику
2) Чудик получает число и берёт пароль свой. Дальше делает ХЕШ от суммы пароля и числа.
3) Сервер принимает хеш и берёт уже у себя в БД пароль чудика-юдика и делает хеш со своим отправленным случайным числом. Сверяет полученные хеши.
————— Шаги выше мне понятны, но я дальше не понимаю зачем сюда вставлять ЭЦ подпись. Типа на втором шаге можно вычислить подпись от хеша и передать её тоже. А что тогда серверу проверять + для чего. Не могли бы подсказать?
Использование ЭЦП в аутентификации? привет всем!
изучаю протоколы аутентификации. кто-нибудь может подсказать по односторонней с 2-мя проходами?
Значить, как я это вижу:
1) Сервер (проверяющий) отправляет случайное число чудику-юдику
2) Чудик получает число и берёт пароль свой. Дальше делает ХЕШ от суммы пароля и числа.
3) Сервер принимает хеш и берёт уже у себя в БД пароль чудика-юдика и делает хеш со своим отправленным случайным числом. Сверяет полученные хеши.
————— Шаги выше мне понятны, но я дальше не понимаю зачем сюда вставлять ЭЦ подпись. Типа на втором шаге можно вычислить подпись от хеша и передать её тоже. А что тогда серверу проверять + для чего. Не могли бы подсказать?
изучаю протоколы аутентификации. кто-нибудь может подсказать по односторонней с 2-мя проходами?
Значить, как я это вижу:
1) Сервер (проверяющий) отправляет случайное число чудику-юдику
2) Чудик получает число и берёт пароль свой. Дальше делает ХЕШ от суммы пароля и числа.
3) Сервер принимает хеш и берёт уже у себя в БД пароль чудика-юдика и делает хеш со своим отправленным случайным числом. Сверяет полученные хеши.
————— Шаги выше мне понятны, но я дальше не понимаю зачем сюда вставлять ЭЦ подпись. Типа на втором шаге можно вычислить подпись от хеша и передать её тоже. А что тогда серверу проверять + для чего. Не могли бы подсказать?
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
Привет! В использовании ЭЦП в аутентификации, подпись может использоваться для дополнительной защиты и подтверждения подлинности пользователя.
В вашем примере, после того как чудик создал хеш от пароля и случайного числа, он может также создать ЭЦП (Электронная Цифровая Подпись) от этого хеша. Затем он отправляет серверу не только хеш, но и эту ЭЦП вместе с другими данными.
При получении данных сервер может проверить ЭЦП, используя открытый ключ чудика, который он заранее получил. Если ЭЦП проверяется успешно, то это означает, что данные не были изменены и они действительно были подписаны чудиком.
Затем сервер может продолжить проверку хеша и подлинности пароля. ЭЦП может дополнительно обеспечить безопасность передачи данных и предотвратить атаки, связанные с подменой или изменением данных в процессе аутентификации.
Таким образом, использование ЭЦП в аутентификации может повысить уровень безопасности и защитить от различных угроз. Надеюсь, это помогло вам понять, зачем может потребоваться вставлять ЭЦП в процесс аутентификации.