Quyida shifrlashning simmetrik algoritmlariga asoslangan,
ISO/IEC9798-2da spetsifikatsiyalangan autentifikatsiyalash proto-
kollarining uchta misoli keltirilgan. Bu protokollar bo‘linuvchi max-
fiy kalitlami oldindan taqsimlanishini ko‘zda tutadi. Autentifikat-
siyalashning quyidagi variantlarini ko‘rib chiqamiz:
- vaqt belgilaridan foydalanuvchi bir tomonlama autentifi
katsiyalash;
- tasodifiy sonlardan foydalanuvchi bir tomonlama autenti
fikatsiyalash;
- ikki tomonlama autentifikatsiyalash.
Bu variantlaming har birida foydalanuvchi
maxfiy kalitni bi-
lishini namoyish qilgan holda, o ‘zining haqiqiyligini isbotlaydi,
chunki ushbu maxfiy kalit yordamida so‘rovlami
rasshifrovka qi-
ladi. Autentifikatsiyalash jarayonida simmetrik shifrlashni qoilash-
da uzatiladigan m a’lumotlaming yaxlitligini ta’minlash mexanizmi-
ni rasm bo‘lib qolgan usullar asosida amalga oshirish ham zarur.
Quyidagi belgilashlami kiritamiz:
g A -
qatnashuvchi A generatsiyalagan tasodifiy son;
gv- qatnashuvchi V generatsiyalagan tasodifiy son;
tA- qatnashuvchi A generatsiyalagan vaqt belgisi;
E
k
- kalit Kda simmetrik shifrlash (kalit К
oldindan A va V
o ‘rtasida taqsimlanishi shart).
Vaqt belgilariga asoslangan bir tomonlama autentifikatsiya
lash:
A ^ B :E
k
(tA, B)
Ushbu xabami olib, rasshifrovka qilganidan so‘ng, qatnashuv
chi V vaqt metkasi tA haqiqiy ekanligiga va xabarda ko‘rsatilgan
identifikator o ‘ziniki bilan mos kelishiga ishonch hosil qiladi.
Ushbu xabami qaytadan uzatishni oldini olish,
kalitni bilmasdan
turib vaqt metkasi tA ni va indentifikator Vni o ‘zgartirish mumkin
emasligiga asoslanadi.
Tasodifiy sonlardan foydalanishga asoslangan bir tomonlama
autentifikatsiyalash:
