Вызов-ответ (аутентификация)

Вызов-ответ (аутентификация)

Вызов-ответ (англ. Challenge-response authentication) — способ аутентификации, при котором секрет (в данном случае пароль) не передаётся по каналу связи.

Простейший способ такой аутентификации (при хранении паролей в открытом виде):

  • Клиент, желающий пройти аутентификацию, дает запрос на начало сеанса связи, в ответ на это вызываемая сторона (сервер) посылает произвольную, но всякий раз разную информацию (например, текущие дату и время) клиенту.
  • Клиент дописывает к полученному запросу пароль и от этой строки вычисляет какой-либо хэш (например, MD5) и отправляет его серверу.
  • Сервер проделывает с посланным значением аналогичные действия и сравнивает результат. Если значения хэшей совпадают, то авторизация считается успешной.



Wikimedia Foundation. 2010.

Нужна курсовая?

Смотреть что такое "Вызов-ответ (аутентификация)" в других словарях:

  • GSS-API — (GSS, GSSAPI, англ. Generic Security Services API, общий программный интерфейс сервисов безопасности)  API для доступа к сервисам безопасности. Описано в стандарте IETF. Предназначено для решения проблемы несовместимости схожих сервисов …   Википедия

  • MS-CHAP — (англ. Microsoft Challenge Handshake Authentication Protocol)  протокол, разработанный корпорацией Microsoft для выполнения процедур проверки подлинности удалённых рабочих станций Windows. Протокол поддерживает функциональные… …   Википедия


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»