Ikki tomonlama autentifikatsilashda bir tomonliligiga nisbatan is-botlovchi tarafga tekshiruvchi tarafning qo‘shimcha javobi boMadi. Bu javob tekshiruvchi tomonni aloqaning aynan autentifikatsiya maMumot lari moMjallangan taraf bilan o‘matilayotganiga ishontirishi lozim.
Uch tomonlama autentifikatsiyalash tarkibida isbotlovchi tarafdan tekshiruvchi tarafga qo‘shimcha maMumotlar uzatish mavjud. Bunday yondashish autentifikatsiya o‘tkazishda Taqt belgilaridan foydalanishdan voz kechishga imkon beradi.
Ta’kidlash lozimki, ushbu turkumlash shartlidir. Amalda ishlati-luvchi usul va vositalar to‘plami autentifikatsiya jarayonini amalga oshirishdagi muayyan shart-sharoitlarga bogMiq. Qat’iy autentifikat siyaning o‘tkazilishi ishlatiladigan kriptografik algoritmlar va qator qo'shimcha parametrlarni taraflar tomonidan so'zsiz muvofiqlashtirishni talab etadi.
Qat’iy autentifikatsiyalashning muayyan variantlarini ko‘rishdan oldin bir martali parametrlaming yazifalari va imkoniyatlariga to‘xtash lozim. Bir martali parametrlar ba’zida «nonces» - bir maqsadga bir mar-tadan ortiq ishlatilmaydigan kattalik deb ataladi.
Hozirda ishlatiladigan bir martali parametrlardan tasodifiy sonlar, vaqt belgilari va ketma-ketliklarning nomerlarini ko‘rsatish mumkin.
Bir martali parametrlar uzatishning takrorlanishini, autentifikatsion almashinuv taraflarini almashtirib qo‘yishni va ochiq matnni tanlash
bilan hujum qilishni oldini olishga imkon beradi. Bir martali parametrlar yordamida uzatiladigan xabarlarning noyobligini, bir ma'noliligini va vaqtiy kafolatlarini ta’minlash mumkin. Bir martali parametrlarning turli xillari alohida ishlatilishi yoki bir-birini to‘ldirishi mumkin.
Bir martali parametrlarning quyidagi ishlatilish misollarini ko‘rsatish mumkin:
«so‘rov-javob» prinsipida qurilgan protokollarda o'z vaqtidaligini tekshirish. Bunday tekshirishda tasodifiy sonlar, soatlarni sinxronlash bilan vaqt belgilari yoki muayyan juft (tekshiruvchi, isbotlovchi) uchun ketma-ketliklarning nomerlaridan foydalanish mumkin;
o‘z vaqtidaligini yoki noyoblik kafolatini ta’minlash. Protokol-ning bir martali parametrlarini bevosita (tasodifiy sonni tanlash yo‘li bilan) yoki bilvosita (boMinuvchi sirdagi axborotni tahlillash yordamida) nazoratlash orqali amalga oshiriladi;
xabami yoki xabarlar ketma-ketligini bir ma’noli identifi-katsiyalash. Bir ohangda o‘suvchi ketma-ketlikning bir martali qiymatini (masalan, seriya nomerlari yoki vaqt belgilari ketma-ketligi) yoki mos uzunlikdagi tasodifiy sonlarni tuzish orqali amalga oshiriladi.
Ta’kidlash lozimki, bir martali parametrlar kriptografik protokol-larning boshqa variantlarida ham (masalan, kalit axborotini taqsimlash protokollarida) keng qoMlaniladi.
Qat’iy autentifikatsiyalash protokollarini qoMlaniladigan kriptog rafik algoritmlariga bog‘liq holda quyidagi guruhlarga ajratish mumkin:
shifrlashning simmetrik algoritmlari asosidagi qat’iy autentifi katsiyalash protokollari;
bir tomonlama kalitli xesh-funksiyalar asosidagi qat’iy autentifi katsiyalash protokollari;
shifrlashning asimmetrik algoritmlari asosidagi qat’iy autentifi katsiyalash protokollari;
elektron raqamli imzo algoritmlari asosidagi qat’iy autentifikat-siyalash protokollari.
Do'stlaringiz bilan baham: |