4.1.3 Raqamli imzodan foydalanish asosidagi autentifikatsiyalash. X.509 standartining tavsiyalarida raqamli imzo, vaqt belgisi va tasodifiy sonlardan foydalanish asosidagi autentifikatsiyalash sxemasi spetsifikatsiyalangan. Ushbu sxemani tavsiflash uchun quyidagi belgilashlarni kiritamiz:
- tA, rA va gV - mos holda vaqt belgisi va tasodifiy sonlar;
- SA - qatnashuvchi A generatsiyalagan imzo;
- certA - qatnashuvchi A ochiq kalitining sertifikati;
- certB - qatnashuvchi V ochiq kalitining sertifikati;
Misol tariqasida autentifikatsiyalashning quyidagi protokollarini keltiramiz:
1. Vaqt belgisidan foydalanib bir tomonlama autentfikatsiyalash: AB : certA, tA, B, SA(tA,B) Qatnashuvchi V ushbu xabarni olganidan so‘ng vaqt belgisi tA ning to‘g‘riligani, olingan identifikator V ni va sertifikat certA daga ochiq kalitdan foydalanib raqamli imzo SA(tA,B) ning korrektligini tekshiradi.
2. Tasodifiy sonlardan foydalanib bir tomonlama autentifikatsiya-lash: A←B : gV AB : certA, rA, B, SA(rA, rB, B)
Qatnashuvchi V qatnashuvchi A dan xabarni olib aynan u xabarning ad-resati ekanligiga ishonch hosil qiladi; sertifikat certA dan olingan qatnashuvchi A ochiq kalitidan foydalanib ochiq ko‘rinishda olingan gA soni, birinchi xabarda jo‘natilgan gv soni va o‘zining identifikatori V os-tidagi imzo SA(rA, rB, B) ning korrektligini tekshiradi. Imzo chekilgan tasodifiy son gA ochiq matnni tanlash bilan xujumni oldini olish uchun ishlatiladi.
3. Tasodifiy sonlardan foydalanib ikki tomonlama autentifikatsiyalash:
A←V : gV AB: certA, rA, B, SA(rA, rB, B)
A←B:certB ,A, SB (rA, rB, A)
