6.4.
Qat’iy autentifikatsiyalash
Kriptografik protokollarda amalga oshiriluvchi qat’iy autentifi
katsiyalash g‘oyasi quyidagicha. Tekshiriluvchi (isbotlovchi)
taraf
qandaydir simi bilishini namoyish etgan holda tekshiruvchiga o‘zi-
ning haqiqiy ekanligini isbotlaydi. Masalan, bu sir autentifikatsion
almashish taraflari o‘rtasida oldindan xavfsiz usul bilan taqsim
langan bo‘lishi mumkin. Simi bilishlik
isboti kriptografik usul va
vositalardan foydalanilgan holda
s o
‘rov
va
javob
ketma-ketligi
yordamida amalga oshiriladi.
Eng muhimi, isbotlovchi taraf faqat simi bilishligini namoyish
etadi, simi o‘zi esa autentifikatsion almashish mobaynida ochil-
maydi. Bu tekshiruvchi tarafning turli so‘rovlariga isbotlovchi taraf-
ning javoblari yordami bilan ta’minlanadi. Bunda yakuniy so‘rov
faqat foydalanuvchi siriga va protokol
boshlanishida ixtiyoriy
tanlangan katta sondan iborat boshlang'ich so‘rovga bog‘liq bo‘ladi.
Aksariyat hollarda qat’iy autentifikatsiyalashga binoan har bir
foydalanuvchi o‘zining maxfiy kalitiga egaligi alomati bo‘yicha
autentifikatsiyalanadi.
Boshqacha aytganda, foydalanuvchi uning
aloqa bo‘yicha sherigining tegishli maxfiy kalitga
egaligini va u bu
kalitni axborot almashinuvi bo‘yicha haqiqiy sherik ekanligini
isbotlashga ishlata olishi mumkinligini aniqlash imkoniyatiga ega.
X.509
standarti
tavsiyalariga binoan qat’iy
autentifi-
katsiyalashning quyidagi muolajalari farqlanadi:
- bir tomonlama autentifikatsiya;
- ikki tomonlama autentifikatsiya;
- uch tomonlama autentifikatsiya.
Dostları ilə paylaş: