Simmetrik algoritmlarga asoslangan qat’iy autentifikat­siyalash. Kerberos protokoli

Ushbu yondashish sodda bo‘lib tuyulsa-da, aslida bunday autentifikatsiyalash protokolini ishlab chiqish murakkab va xavf- sizlik nuqtayi nazaridan shubhasiz emas.

Quyida shifrlashning simmetrik algoritmlariga asoslangan, ISO/IEC9798-2da spetsifikatsiyalangan autentifikatsiyalash proto- kollarining uchta misoli keltirilgan. Bu protokollar bo‘linuvchi max- fiy kalitlarni oldindan taqsimlanishini ko‘zda tutadi. Autentifikat- siyalashning quyidagi variantlarini ko‘rib chiqamiz:

• 
  vaqt belgilaridan foydalanuvchi bir tomonlama autentifi­katsiyalash;
  
• 
  tasodifiy sonlardan foydalanuvchi bir tomonlama autenti­fikatsiyalash;
  
• 
  ikki tomonlama autentifikatsiyalash.
  

Quyidagi belgilashlarni kiritamiz:

gv- qatnashuvchi V generatsiyalagan tasodifiy son;

tA- qatnashuvchi A generatsiyalagan vaqt belgisi,

Ek- kalit Kda simmetrik shifrlash (kalit К oldindan A va V o‘rtasida taqsimlanishi shart).

Vaqt belgilariga asoslangan bir tomonlama autentifikatsiya­lash.

A->B:Ek (tv, B)

Ushbu xabarni olib, rasshifrovka qilganidan so‘ng, qatnashuv­chi V vaqt metkasi tv. haqiqiy ekanligiga va xabarda ko‘rsatilgan identifikator o‘ziniki bilan mos kelishiga ishonch hosil qiladi. Ushbu xabarni qaytadan uzatishni oldini olish, kalitni bilmasdan turib vaqt metkasi tv ni va indentifikator Vni o‘zgartirish mumkin emasligiga asoslanadi.

Qatnashuvchi V qatnash uvchi A ga tasodifiy son ^r ni jo‘natadi. Qatnashuvchi A olingan son va identifikator V dan iborat xabami shifrlaydi va shifrlangan xabami qatnashuvchi V ga jo‘natadi. Qatnashuvchi V olingan xabami rasshifrovka qiladi va xabardagi tasodifiy sonni qatnashuvchi Aga yuborgani bilan taqqoslaydi. Qo‘shimcha u xabardagi ismni tekshiradi.