Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
ре:Я себе так все представляю 21.10.05 13:55 Число просмотров: 4546
Автор: Garick <Yuriy> Статус: Elderman Отредактировано 21.10.05 13:57 Количество правок: 1
|
мой пост - дополнение к предыдущему, чем оспаривание...
> Ну а если надо иметь доступ к этой системе с разных
> девайсов одному и тому-же человеку - то можно построить > аутентификацию на основе групповой подписи.. Ну, правда, > придется челу побегать и поприслонять везде свой палец (по > принципу, как замок с "таблеткой") Существует два типа хранения ключей: централизованный (и защита хранилища это вопрос не считывателя) и распределенный (те в считывателях и его хранение-задача считывателя)
А регистрация пользователя - персонализация, то ли пальца, то ли ,как в нашем случае, смарт/проксимити карты. От этой процедуры никуда не деться.
> Ну и если украдут один из хэшей - да, конкретно к этой > системе доступ поимеют - ну разломать тогда конкретный > девайс и выкинуть. Но, главное, что человек может Зачем же вандализм?:-) Достаточно указать хранилищу ключей, что ключ недействителен и просто его удалить.
Если же сопрут считыватель с ключами, то есть защита хранилища мастер ключом (многоуровневая: био, пароль, хасп, смарт карта и тд по фанатизма:-)). И без этого ключа использовать/читать считыватель+хранилище невозможно. Разве, что сделать анализ на уровне магнитного/электронного состояния энергонезависимой памяти. Что весьма не дешево:-))
|
|
|