Simmetrik shifrlash algoritmlari bilan autentifikatsiya protokollari

Autentifikatsiya jarayoniga uchinchi tomonni jalb qilgan holda foydalanuvchilarning autentifikatsiyasini ta'minlaydigan protokollarning keng tarqalgan vakillari - Needham va Shrederning maxfiy kalitlarini tarqatish protokoli va Kerberos protokoli.

Quyidagi autentifikatsiya variantlarini ko'rib chiqing:

Vaqt belgilari yordamida bir tomonlama autentifikatsiya qilish;

• tasodifiy raqamlardan foydalangan holda bir tomonlama autentifikatsiya qilish;

• ikki tomonlama autentifikatsiya.

Ushbu holatlarning har ikkalasida foydalanuvchi maxfiy kalit haqida ma'lumotni namoyish etish orqali uning haqiqiyligini isbotlaydi, chunki u so'rovlarni uning yordami bilan shifrlaydi.

Biz quyidagi belgi bilan tanishtiramiz:

• 
  - A ishtirokchisi tomonidan yaratilgan tasodifiy raqam ; 
  

• 
  - B ishtirokchisi tomonidan yaratilgan tasodifiy son ; 
  

• 
  - A ishtirokchisi tomonidan ishlab chiqarilgan vaqt belgisi ; 
  

• 
  A simmetrik shifrlash kaliti K (asosiy K ilgari o'rtasida oshirilishi lozim A va B ).       
  

Ushbu xabarni qabul qilib, shifrini ochgandan so'ng, B qatnashuvchisi vaqt belgisi to'g'ri ekanligiga va xabarda ko'rsatilgan B identifikatori o'ziga mos kelishiga ishonch hosil qiladi . Bu kalit bilmasdan label o'zgartirish mumkin emas, deb aslida asoslangan xabarning qayta yuqishini oldini identifikatorni ham .     

2. Tasodifiy raqamlardan foydalanishga asoslangan bir tomonlama autentifikatsiya:

B a'zosi A a'zosiga tasodifiy sonini yuboradi. Ishtirokchi A qabul qilingan raqamidan va B identifikatoridan iborat bo'lgan xabarni shifrlaydi va shifrlangan matnni B ishtirokchisiga yuboradi. So'ngra olingan xabarning shifrini topadi va undagi tasodifiy raqamni A ishtirokchisiga yuborgan raqam bilan taqqoslaydi. Bundan tashqari, u xabarda ko'rsatilgan ismni tekshiradi.

3. Tasodifiy qiymatlardan foydalangan holda ikki tomonlama autentifikatsiya:



Ikkinchi xabarni olgandan so'ng, B ishtirokchisi avvalgi protokolda bo'lgani kabi xuddi shunday tekshiruvlarni o'tkazadi va qo'shimcha ravishda qatnashuvchisini A uchun uchinchi xabarga kiritish uchun M tasodifiy raqamini ochadi. A ishtirokchisi olgan uchinchi xabar unga , qiymatlarini tekshirish asosida tekshirish uchun imkoniyat beradi, xususan B ishtirokchisi.