Autenticazione tramite firma digitale

Naviga le tue risposte
1

Sono nuovo nel mondo delle firme digitali e della crittografia e sto cercando di saperne di più.

Mi chiedevo, come o se un processo di autenticazione (accesso o accesso) può essere eseguito utilizzando una firma digitale o meno.

Ho pensato a uno scenario in cui:

  1. Un utente crea le credenziali di accesso (nome utente, password e codice PIN). La password e il PIN sono usati per creare una chiave privata.

  2. L'utente prova ad accedere tramite nome utente & parola d'ordine. La password viene confrontata con quella memorizzata nel database e utilizzata per generare una chiave, anch'essa da confrontare. Se entrambi corrispondono, l'utente può accedere.

Ha senso o dovrebbe essere usata una chiave pubblica?

    
posta David Faiz 21.11.2015 - 13:53
fonte

1 risposta

0

Client: voglio accedere!

Server: Ok. Ecco un pezzo di dati. Fai qualcosa che solo tu potresti fare!

Client: Ok. Ecco i tuoi dati indietro. Ho aggiunto una firma con la mia chiave segreta.

Server: Lemme, controlla ... Ok, benvenuto!

Questa è una descrizione non formale di un protocollo di autenticazione challenge-and-response che utilizza la firma. ;)

    
risposta data 21.11.2015 - 16:05
fonte

Leggi altre domande sui tag

Incoerenze dei dati di sessione e pagine PHP [chiuso] Sospetto di SSH sospetto: rapporto Logwatch rispetto alle voci del file di registro SSH