Veri Koruma ve Güvenlik

    

VII

Tanimlama ve Varlik Kimlik Dogrulama

    

VII.III

Kimlik Dogrulama Protokolleri

    
   
 

Tek-seferlik sifre düzenleri:

Buradaki ortak fikir her bir sifreyi sadece bir kere kullanmak bu sayede gizlice dinlemek, baska birisinin yerine geçmek için kullanilamayacak. Bölüm 3 de, hash zinciri tabanli tek seferlik sifre (one-time password (OTP)) düzenlerini görmüstük. Resmi biraz daha büyütürsek, OTP nin üç varyosyonunu görebliriz:

  • Hash zinciri tabanli OTP dizileri. (Lamport's düzeni)
  • OTP nin paylasim listeleri: burada, kayit esnasinda, kullanici ve sunucu tek bir sifre yerine, sifre listesi üzerinde ve listedeki sifrelerin kullanim sirasi üzerinde anlasirlar. OTP nin hepsi bittiginde, kayit safhasi tekrarlanmali
  • Sirali olarak güncellenen OTP ler: Baslangiçta yalnizca tek bir sifre paylasilir. Bu sifre kullanildiginda, onunla beraber, kullanilacak sonraki sifrenin hash degeri de sunucuya gönderilir. Eger sifre dogru ise, sunucu sifre dosyasinda bulunan kullanici ile ilgili hash lenmis sifreyi, henüz kullanici tarafindan gönderilen hash degeri ile günceller. Bu prosedür sonsuza kadar devam edebilir.
    

VII.III.I S

[+] Soru

[-] Soru

Sirali olarak güncellenen OTP lerin güvenlik olarak dezavantaji nedir ?

    
   
       
 
« önceki oturum [1] [2] [3] [4] [5] [6] [7] [8] [9] sonraki oturum »
   
       
 
« önceki bölümden devam etsonraki bölümden devam et »
  bölüm indeksi