6.4. Qat’iy autentifikatsiyalash
Kriptografik protokollarda amalga oshiriluvchi qat’iy autentifi
katsiyalash g’oyasi quyidagicha. Tekshiriluvchi (isbotlovchi) taraf
qandaydir simi bilishini namoyish etgan holda tekshiruvchiga o ‘zi-
ning haqiqiy ekanligini isbotlaydi. Masalan,
bu sir autentifikatsion
almashish taraflari o ‘rtasida oldindan xavfsiz usul bilan taqsim-
langan bo’lishi mumkin. Simi bilishlik isboti kriptografik usul va
vositalardan foydalanilgan holda so'rov va javob ketma-ketligi
yordamida amalga oshiriladi.
Eng muhimi, isbotlovchi taraf faqat simi bilishligini namoyish
etadi, simi o ‘zi esa autentifikatsion almashish mobaynida ochil-
maydi. Bu tekshiruvchi tarafning turli so’rovlariga isbotlovchi taraf-
ning javoblari yordami bilan ta’minlanadi. Bunda yakuniy so‘rov
faqat foydalanuvchi siriga va protokol
boshlanishida ixtiyoriy
tanlangan katta sondan iborat boshlang‘ich so'rovga bog’liq bo’ladi.
Aksariyat hollarda qat’iy autentifikatsiyalashga binoan har bir
foydalanuvchi o’zining maxfiy kalitiga egaligi alomati bo'yicha
autentifikatsiyalanadi. Boshqacha aytganda, foydalanuvchi uning
aloqa bo‘yicha sherigining tegishli maxfiy kalitga egaligini va u bu
kalitni axborot almashinuvi bo‘yicha haqiqiy sherik ekanligini
isbotlashga ishlata olishi mumkinligini aniqlash imkoniyatiga ega.
X.509
standard
tavsiyalariga
binoan
qat’iy
autentifi-
katsiyalashning quyidagi muolajalari farqlanadi:
- bir tomonlama autentifikatsiya;
- ikki tomonlama'autentifikatsiya;
- uch tomonlama autentifikatsiya.
Bir tomonlama autentifikatsiyalash bir tomonga yo’naltirilgan
axborot almashinuvini ko’zda tutadi. Autentifikatsiyaning
bu turi
quyidagilarga imkon yaratadi:
- axborot almashinuvchining faqat bir tarafini haqiqiyligini
tasdiqlash;
- uzatilayotgan axborot yaxlitligining buzilishini aniqlash;
- "uzatishning takrori" tipidagi hujumni aniqlash;
- uzatilayotgan autentifikatsion ma’lumotlardan faqat tekshi
ruvchi taraf foydalanishini kafolatlash.
145
Ik k i tonwnlama autentifikatsilashda bir tomonliligiga nisba-
tan isbotlovchi tarafga tekshiruvchi tarafning qo‘shimcha javobi
boiadi. Bu javob tekshiruvchi tomonni
aloqaning aynan autenti-
fikatsiya ma’lumotlari mo‘ljallangan taraf bilan o ‘matilayotganiga
ishontirish lozim.
Uch tomonlama antentifikatsiyalash tarkibida isbotlovchi
tarafdan tekshiruvchi tarafga qo'shimcha ma’lumotlar uzatish mav-
jud. Bunday yondashish autentifikatsiya o'tkazishda vaqt belgi-
laridan foydalanishdan voz kechishga imkon beradi.
Ta’kidlash lozimki, ushbu turkumlash shartlidir. Amalda ishla-
tiluvchi usul va vositalar nabori autentifikatsiya jarayonini
amalga
oshirishdagi rnuayyan shart-sharoitlarga bog'liq. Qat'iy autentifikat-
siyaning o‘tkazilishi ishlatiladigan kriptografik algoritmlar va qator
qo'shimcha parametrlami taraflar tomonidan so‘zsiz muvofiqlash-
tirishni talab etadi.
Qat’iy autentifikatsiyalashning muayyan variantlarini ko‘rish-
dan oldin bir martali parametrlarning vazifalari va imkoniyatlariga
to’xtash lozim. Bir martali parametrlar ba’zida "nonces" - bir
maqsadga bir martadan ortiq ishlatilmaydigan kattalik deb ataladi.
Hozirda ishlatiladigan bir martali
parametrlardan tasodifiy
sonlar, vaqt belgilari va ketma-ketliklaming nomerlarini ko‘rsatish
mumkin.
Bir martali parametrlar uzatishning takrorlanishini, autentifi-
katsion almashinuv taraflarini almashtirib qo’yishni va ochiq matnni
tanlash bilan hujumlashni oldini olishga imkon beradi. Bir martali
parametrlar yordamida uzatiladigan xabarlaming noyobligini, bir
ma’noliligini va vaqtiy kafolatlarini ta’minlash mumkin.
Bir martali
parametrlarning turli xillari alohida ishlatilishi yoki bir-birini
to'ldirishi mumkin.
Bir martali parametrlarning quyidagi ishlatilish misollarini
ko'rsatish mumkin:
- "so'rov-javob" prinsipida qurilgan protokollarda o‘z vaqtida-
ligini tekshirish. Bunday tekshirishda tasodifiy sonlar, soatlami
sinxronlash bilan vaqt belgilari yoki muayyan juft (tekshiruvchi,
isbotlovchi) uchun ketma-ketliklaming
nomerlaridan foydalanish
mumkin;
146
- o‘z vaqtidaligini yoki noyoblik kafolatini ta’minlash. Pro-
tokolning bir martali parametrlarini bevosita (tasodifiy sonni tanlash
yo'li bilan) yoki bilvosita (boiinuvchi sirdagi axborotni tahlillash
yordamida) nazoratlash orqali amalga oshiriladi;
- xabami yoki xabarlar ketma-ketligini bir ma’noli iden-
tifikatsiyalash. Bir ohangda o ’suvchi ketma-ketlikning bir martali
qiymatini (masalan, seriya nomerlari
yoki vaqt belgilari ketma-
ketligi) yoki mos uzunlikdagi tasodifiy sonlami tuzish orqali amalga
oshiriladi.
Ta’kidlash lozimki, bir martali parametrlar kriptografik proto-
kollaming boshqa variantlarida ham (masalan, kalit axborotini taq-
simlash protokollarida) keng qo’llaniladi.
Qat’iy autentifikatsiyalash protokollarini qo’llaniladigan krip
tografik algoritmlariga bog’liq holda quyidagi guruhlarga ajratish
inumkin:
- shifrlashning simmetrik algoritmlari asosidagi qat’iy auten
tifikatsiyalash protokollari;
- bir tomonlama kalitli xesh-funksiyalar asosidagi qat’iy auten
tifikatsiyalash protokollari;
- shifrlashning asimmetrik algoritmlari asosidagi qat’iy autenti
fikatsiyalash algoritmlari;
- elektron raqamli imzo asosidagi qat’iy autentifikatsiyalash
algoritmlari.
