Bir tomonlama autentifikatsiyalash bir tomonga yo‘naltirilgan axborot almashinuvini ko‘zda tutadi. Autentifikatsiyaning bu turi quyidagilarga imkon yaratadi:
- axborot almashinuvchining faqat bir tarafini haqiqiyligini tasdiklash;
- uzatilayotgan axborot yaxlitligining buzilishini aniqlash;
- "uzatishning takrori" tipidaga xujumni aniqlash;
- uzatilayotgan autentifikatsion ma’lumotlardan faqat tekshiruvchi taraf foydalanishini kafolatlash.
Ikki tomonlama autentifikatsilash bir tomonliligiga nisbatan isbotlovchi tarafga tekshiruvchi tarafning qo‘shimcha javobi bo‘ladi. Bu javob tekshiruvchi tomonni aloqaning aynan autentifikatsiya ma’lumotlari mo‘ljallangan taraf bilan o‘rnatilayotganiga ishontirish lozim.
Ta’kidlash lozimki, ushbu turkumlash shartlidir. Amalda ishlatiluvchi usul va vositalar to‘plami autentifikatsiya jarayonini amalga oshirish-dagi muayyan shart-sharoitlarga bog‘liq. Qat’iy autentifikatsiyaning o‘tkazilishi ishlatiladigan kriptografik algoritmlar va qator qo‘shimcha parametrlarni taraflar tomonidan so‘zsiz muvofiklashtirishni talab etadi.
Qat’iy autentifikatsiyalashning muayyan variantlarini ko‘rishdan oldin bir martali parametrlarning vazifalari va imkoniyatlariga to‘xtash lozim. Bir martali parametrlar ba’zida "nonces" - bir maqsadga bir mar-tadan ortiq ishlatilmaydigan kattalik deb ataladi.
Bir martali parametrlarning quyidagi ishlatilish misollarini ko‘rsatish mumkin:
- "so‘rov-javob" prinsipida qurilgan protokollarda o‘z vaqtidaligini tekshirish. Bunday tekshirishda tasodifiy sonlar, soatlarni sinxronlash bilan vaqt belgalari yoki muayyan juft (tekshiruvchi, isbotlovchi) uchun ketma-ketliklarning nomerlaridan foydalanish mumkin;
- o‘z vaqtidaligini yoki noyoblik kafolatini ta’minlash. Protokolning bir martali parametrlarini bevosita (tasodifiy sonni tanlash yo‘li bilan) yoki bilvosita (bo‘linuvchi sirdagi axborotni taxlillash yordamida) nazoratlash orqali amalga oshiriladi;
- xabarni yoki xabarlar ketma-ketligini bir ma’noli identifikatsiyalash. Bir ohangda o‘suvchi ketma-ketlikning bir martali qiymatini (masalan, seriya nomerlari yoki vaqt belgilari ketma-ketliga) yoki mos uzun-likdagi tasodifiy sonlarni tuzish orqali amalga oshiriladi.
Ta’kidlash lozimki, bir martali parametrlar kriptografik protokollarning boshqa variantlarida ham (masalan, kalit axborotini taqsimlash protokollarida) keng qo‘llaniladi.
Qat’iy autentifikatsiyalash protokollarini qo‘llaniladigan kriptografik algoritmlariga bog‘liq holda quyidagi guruhlarga ajratish mumkin:
- shifrlashning simmetrik algoritmlari asosidagi qat’iy autentifikatsiyalash protokollari;
- bir tomonlama kalitli xesh-funksiyalar asosidagi qat’iy autentifikatsiyalash protokollari;
- shifrlashning asimmetrik algoritmlari asosidagi qat’iy autentifikatsiyalash algoritmlari;
- elektron raqamli imzo asosidaga qat’iy autentifikatsiyalash algoritmlari.
Do'stlaringiz bilan baham: |