Компьютерная безопасность

Идея строгой аутентификации, реализованная в криптографических протоколах, заключается в том, что сторона доказывает свою идентичность, демонстрируя знание некоторого секрета (например, этот секрет должен быть предварительно распределен безопасным способом между сторонами аутентификационного обмена) при помощи последовательности запросов и ответов с использованием криптографических методов и средств. Существенным здесь является тот факт, что демонстрируется только знание секрета, но сам секрет в ходе аутентификационного обмена не раскрывается. Это обеспечивается посредством ответов на различные запросы, причем результирующий запрос зависит только от пользовательского секрета и начального запроса, который обычно представляет произвольно выбранное в начале протокола большое число. Во многих случаях строгая аутентификация заключается в том, что каждый пользователь идентифицируется по признаку владения своим секретным ключом. Другой пользователь имеет возможность определить, владеет ли его партнер по связи секретным ключом и может ли использовать его в качестве подтверждения того, что его партнер по связи действительно является предполагаемым пользователем.
В соответствии с рекомендациями Х.509 процедуры строгой аутентификации могут быть следующих типов:
• аутентификация в одном направлении, в ходе которой обмен информацией идет только в одном направлении. Данный тип аутентификации позволяет:
- подтвердить подлинность только одной стороны информационного обмена;
- обнаружить нарушение целостности передаваемой информации;
- обнаружить проведение атаки типа «повтор передачи»;
- гарантировать, что передаваемыми аутентификационными данными может воспользоваться только проверяющая сторона;
• двусторонняя аутентификация по сравнению с первым типом содержит дополнительный ответ проверяющей стороны доказывающей стороне, который должен убедить ее, что связь устанавливается именно с той стороной, которой были предназначены аутентификационные данные;
• трехсторонняя аутентификация, которая содержит дополнительную передачу данных от доказывающей стороны проверяющей. Этот подход позволяет избежать использования меток времени при проведении аутентификации.
Необходимо отметить, что данная классификация условна. Эти приемы носят только теоретический характер, а набор используемых средств зависит непосредственно от контекста применения того или иного типа строгой аутентификации. Следует учитывать, что проведение строгой аутентификации требует дополнительного согласования сторонами используемых криптографических алгоритмов и ряда дополнительных параметров.
Рассмотрение практических вопросов построения и применения протоколов строгой аутентификации начнем с одноразовых параметров, используемых в протоколах аутентификации. Одноразовые параметры позволяют избежать повтора передачи, подмены стороны аутентификациониого обмена и атаки с выбором открытого текста. При помощи одноразовых параметров можно обеспечить уникальность, однозначность и временные гарантии передаваемых сообщений. Среди используемых на сегодняшний день одноразовых параметров следует выделить: метки времени, случайные числа и номера последовательностей. Основная идея подобных параметров заключается в том, что они используются не более одного раза и с одной и той же целью. Различные их типы могут употребляться как отдельно, так и дополнять друг друга. Следует отметить, что данные параметры широко используются и в других вариантах криптографических протоколов (например, в протоколах распределения ключевой информации).
Существует несколько точек зрения на применение одноразовых параметров:
• проверка своевременности в протоколах, построенных по принципу запрос/ответ. В ней могут использоваться случайные числа, метки времени с синхронизацией часов или номера последовательностей для конкретной пары (проверяющий, доказывающий);
• обеспечение своевременности или гарантий уникальности заключается в контроле протокольных одноразовых параметров напрямую (посредством выбора случайного числа) или косвенно (анализируя информацию, содержащуюся в разделяемом секрете);
• однозначная идентификация сообщения или последовательности сообщений возможна при помощи выработки одноразового значения из монотонно возрастающей последовательности (например, последовательность серийных номеров, метки времени и т.д.) или при помощи случайного числа соответствующего размера;
• применение комбинации различных типов одноразовых параметров, например, когда случайные числа соединяются с метками времени. Подобный прием позволяет гарантировать, что псевдослучайные числа не используются повторно.