İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 120 ____________________________
1.B tərəfi (yoxlayan)
r təsadüfi ədədlərini generasiya edir
və generasiya olunmuşları A tərəfinə göndərir.
2.A tərəfi özünə alınmış
r təsadüfi ədədlərini və öz adını
qoşmaqla məlumat təşkil edir, onları K açarı ilə şifrələyir və B
tərəfinə göndərir.
3.B tərəfi alınmış məlumatı şifrədən azad edir, alınmış A
adı ilə r ədədinin bir-birinə uyğun olmasına əmin olur.
Əgər pisniyyətli insan şəbəkə ilə göndərilən məlumatı
“tuta” bilərsə, o əldə etdiyi məlumatdan istifadə edə
bilməyəcək, çünki K açarı açıq şəkildə şəbəkə ilə
ötürülmədiyindən, özünü A və ya B kimi təqdim etmək istəyən
pisniyyətli insan heç bir şeyə nail ola bilməyəcək. Səbəb odur
ki, hər bir autentifikasiya seansı hər dəfə yeni təsadüfi
ədədlərdən istifadə edir.
Təsadüfi ədədlər əsaslanan ciddi ikitərəfli autentifikasiya.
İkitərəfli autentifikasiya dedikdə autentifikasiya seansı yerinə
yetirilən zaman hər iki tərəfin doğurdanda bir-birinə dostluq
münasibəti olduğu nəzərdə tutulur. İnformasiya mübadiləsi
aşağıdakı sxem üzrə yerinə yetirilir:
B
A: təsadüfi
r
1
ədədi.
A
B:
r
1
–dən ibarət məlumat, B adı və
r
2
təsadüfi ədədi K
açarı ilə şifrələnmişdir.
B
A:
r
1
və
r
2
–dən ibarət məlimat K açarı ilə
şifrələnmişdir.
Asimmetrik alqoritm əsasında autentifikasiya.
1.B tərəfi (yoxlayan)
r təsadüfi ədədini seçir və B tərəfinə
H(
r), B, P
A
(
r, B) toplumunu göndərir.
Burada H – hər-hansısa xeş funksiyadır, P
A
– asimmetrik
şifrələmə alqoritmidir (şifrələmə bir-başa açıq A açarı vəsitəsilə
həyata keçirilir).
