Компьютерная безопасность

Яркими представителями протоколов, обеспечивающих аутентификацию пользователей с привлечением в процессе аутентификации третьей доверенной стороны, являются протокол Kerberos и протокол распределения секретных ключей Нидхэма и Шредера.
Ниже приводятся примеры отдельных протоколов аутентификации, специфицированных в ISO/IEC 9798-2. В ходе работы подобные протоколы будут требовать предварительного распределения секретных ключей (что в дальнейшем позволит отказаться от третьей - доверенной - стороны). Мы рассмотрим следующие варианты аутентификации:
• односторонняя с использованием меток времени, состоящая из двух шагов;
• односторонняя с использованием случайных чисел, состоящая из трех шагов;
• двусторонняя, требующая от двух до трех шагов.
В каждом из этих случаев пользователь доказывает свою идентичность, демонстрируя знание секретного ключа, так как эта операция производится на основе зашифрования запросов с помощью этого секретного набора символов.
При использовании в процессе аутентификации симметричного шифрования необходимо также реализовывать механизмы обеспечения целостности передаваемых данных. Так, например, применение блочного алгоритма в режиме ЕСВ не позволяет обнаружить перестановку или удаление блоков шифрованного сообщения; использование же шифрования в режиме СВС является частным решением. Поэтому протоколы аутентификации, выполненные под конкретные задачи, должны также реализовывать механизмы обеспечения целостности на основе общепринятых способов.

Тэги: Протоколы

Рекомендуем почитать

• Управление открытыми ключами
• Строгая аутентификация, основанная на симметричных алгоритмах
• Слепая подпись
• Распределение ключей для конференц-связи