Қатаң аутентификациялаў турлеры Криптографиялық протоколларда әмелге асырылыўшы қатаң аутентификациялаў идеяси төмендегидеше:
Тексерилиўши тәреп қандайда бир сырды билиўин пайда еткен жағдайда тексериўшиге өзиның ҳақықый екенлигин дәлийллейди. Мәселен, бул сыр аутентификацион алмасыў тәреплеры ортасында алдыннан қәуипсиз усыл менен бөлистирилген болыўы мумкин. Сырды билиўи дәлийли криптографиялық усыл ҳәм қураллардан пайдаланылған жағдайда сораў ҳәм жуўап избе-излиги жәрдеминде әмелге асырылады .
Ең зәрурлилиси, тастыйықлаўшы тәреп тек сырдың билиўин пайда етеди, сырдың өзи болса аутентификацион алмасыў жағдайында ашылмайды. Бул тексериўши тәрептен турли сораўларға тастыйықлаўшы тәрептиң жуўаплары жәрдеми менен тәмийнленеди. Бунда жуўмақлаўшы сораў тек пайдаланыўшы сырына ҳәм протокол басланыўында қалеген таңланған улкен саннан ибарат басланғыш сораў байланыслы болады . Көпшилик жағдайларда қатаң аутентификациялаўға қарай ҳәр бир пайдаланыўшы өзиның жасырын гилтке ийелиги белги бойынша аутентификацияланады. Басқаша айтқанда пайдаланыўшы оның байланысы бойынша шеригиниң тийисли жасырын гилтке ийелигин ҳәм ол бул гилтти информация алмасыныў бойынша ҳақықый шерик екенлигин дәлийллеўге ислете алыўы мумкинлигин анықлаў мумкиншилигине ийе.
X.509 стандарты усынысына қарай қатаң аутентификациялаўдың төмендегы турлери парықланады:
- бир тәреплеме аутентификация;
- еки тәреплеме аутентификация;
- уш тәреплеме аутентификация.
Бир тәреплеме аутентификациялаў бир тәрепке жөнелтирилген информация алмасыныўын нәзерде тутады. Аутентификацияның бул туўры төмендегиге мумкиншилик жаратады:
- информация алмасыўшының тек бир тәрептиң ҳақыйқыйлығын тастыйқлаў;
- узатылып атырған информация путинлигиниң бузылғанлығын аниқлаў;
- "узатыўдың қайта " типиндеги хужимин анықлаў;
- узатылып атырған аутентификацион мағлыўматлардан тек тексерыўшы тәреп пайдаланыўына кепиллик.
Еки тәреплеме аутентификацилаўда бир тәреплери салыстырылғанда тастыйқлайтуғын тәрепке тексериўши тәрептың қосымша жуўабы болады. Бул жуўап тексериўши тәрептен байланыстың салыстырылған аутентификация мағлўматлары гөзленген тәреп пенен орнатилып атырғанына исендириў керек.
Уш тәреплеме аутентификациялаў қурамында тастыйқлаўшы тәрептен тексериўши тәрепке қосимша мағлыўматлар узатыў керек . Бундай жантасыў аутентификация өткериўде ўақыт белгилеринен пайдаланыўдан кешиўге мумкиншилик береди.
Атап өтыў керек, бул группалаў шәртли болып табылады. Әмелдеги ислетилиўши усыл ҳәм қураллар бәры аутентификация процессин әмелге асырыўдағы арнаўлы бир шәрт-шараятларға байланыслы. Қатаң аутентификацияның өткизилиўи ислетилетуғун криптографик алгоритмлер ҳәм қатар қосымша параметрлердиң тәреплер тәрепинен сөзсиз алмастырыўды талап етеди.
Қатаң аутентификациялаўдың арнаўлы бир вариантларын көриўден алдын бир мәртелик параметрлердың ўазыпалары ҳәм мумкиншиликлерине тоқтап өтиў керек. Бир мәртелик параметрлер гейде "nonces" – бир мақсетке бир мәртеден артық ислетилмейтуғын шама деп аталады.
Ҳәзирде ислетилетуғын бир мәртелик параметрлерден тосынарлы санлар, ўақыт белгилери ҳәм избе-изликлердиң номерлерин көрсетиў мумкин.
Бир мәртелик параметрлер ўзатыўдың қайталаныўына, аутентификацион алмасиныў тәреплерин алмастирип қойыўын ҳәм ашиқ текстти таңлаў менен хужимлердиң алдын алыўға мумкиншилик береди. Бир мәртелик параметрлер жардеминде узатилатуғын хабарлардың өзгешелигин, бир мәнис ҳәм ўақыт кепилликлерин тәмийинлеў мумкин. Бир мәртелик параметрлердин ҳәр қыйлы турли бөлек ислетилиў, ямаса бир-бирин толтырыўы мумкин.
Бир мәртелик параметрлердин төмендегидей ислетилиў мысалларын көрсетиў мумкин:
- "сораў-жуўап" принципинде қурылмаған протоколларда өз ўақытында екенлигин тексериў. Бундай тексериўде тосынарлы санлар, саатларды синхронлаў менен ўақыт белгилери ямаса арнаўлы бир жуп (тексериўши, далийлеўши) ушын избе-изликлердиң номерлеринен пайдаланыў мумкин;
- өз ўақытында екенлигин ямаса әжайыплылык кепиллигин тәмийнлеў. Протоколдың бир мәртелик параметрлерын тиккелей (тосинарлы санды таңлаў жоли менен) ямаса тиккелей болмаған (бөлиниўши сырдағы информацияны анализлеў жәрдеминде) бақлаў арқалы әмелге асырылады;
- хабарды ямаса хабарлар избе-излигин бир мәнисли идентификациялаў. Бир сеслер муўапықлығының өсиўши избе-излигин бир мәртелик бахасын (мысалы, серия номерлери ямаса ўақыт белгилери избе-излигин ) ямаса сәйкес узынлықтағы тосынарлы санларди дузиў арқалы әмелге асырылады.
