A - > B : P B(rt, A) A<—B: Pi (r2,rj ) A <- В :r2 Raqamli imzodan foydalanish asosidagi autentifikatsiyalash. X.509 standartining tavsiyalarida raqamli imzo, vaqt belgisi va
tasodifiy sonlardan foydalanish asosidagi autentifikatsiyalash sxe
masi spetsifikatsiyalangan. Ushbu sxemani tavsiflash uchun quyi
dagi belgilashlami kiritamiz:
-
tA, га va
ry - mos holda vaqt belgisi va tasodifiy sonlar;
-
S a - qatnashuvchi
A generatsiyalagan imzo;
-
cert a - qatnashuvchi
A ochiq kalitining sertifikati;
-
certy - qatnashuvchi
V ochiq kalitining sertifikati;
Misol tariqasida autentifikatsiyalashning quyidagi protokol-
larini keltiramiz:
1. Vaqt belgisidan foydalanib, bir tomonlama autentifikatsiya-
lash:
A - »
В :
cert A,
t A,
B, SA (tA, B) Qatnashuvchi
В ushbu xabarni olganidan so‘ng vaqt belgisi
t ,4 ning to‘g‘riligini, olingan identifikator
V ni va sertifikat
certA dagi
ochiq kalitdan foydalanib, raqamli imzo
SA(tA,B ) ning korrektligini
tekshiradi.
2. Tasodifiy sonlardan foydalanib, bir tomonlama autentifikat
siyalash:
A <— В :rB A ->
В : certA, rA ,
B, S A (rA ,
rB ,
B) Qatnashuvchi