6.4.
Qat’iy autentifikatsiyalash
Kriptografik protokollarda amalga oshiriluvchi qat’iy autentifi
katsiyalash g‘oyasi quyidagicha. Tekshiriluvchi (isbotlovchi) taraf
qandaydir simi bilishini namoyish etgan holda tekshiruvchiga o‘zi-
ning haqiqiy ekanligini isbotlaydi. Masalan,
bu sir autentifikatsion
almashish taraflari o‘rtasida oldindan xavfsiz usul bilan taqsim
langan bo‘lishi mumkin. Simi bilishlik isboti kriptografik usul va
vositalardan
foydalanilgan holda
s o
‘rov
va
javob ketma-ketligi
yordamida amalga oshiriladi.
Eng muhimi, isbotlovchi taraf faqat simi bilishligini namoyish
etadi, simi o‘zi esa autentifikatsion
almashish mobaynida ochil-
maydi. Bu tekshiruvchi tarafning turli so‘rovlariga isbotlovchi taraf-
ning javoblari yordami bilan ta’minlanadi. Bunda yakuniy so‘rov
faqat foydalanuvchi siriga va protokol boshlanishida ixtiyoriy
tanlangan katta sondan iborat boshlang'ich so‘rovga bog‘liq bo‘ladi.
Aksariyat hollarda qat’iy autentifikatsiyalashga
binoan har bir
foydalanuvchi o‘zining maxfiy kalitiga egaligi alomati bo‘yicha
autentifikatsiyalanadi. Boshqacha aytganda,
foydalanuvchi uning
aloqa bo‘yicha sherigining tegishli maxfiy kalitga egaligini va u bu
kalitni axborot almashinuvi bo‘yicha
haqiqiy sherik ekanligini
isbotlashga ishlata olishi mumkinligini aniqlash imkoniyatiga ega.
X.509
standarti
tavsiyalariga binoan qat’iy
autentifi-
katsiyalashning quyidagi muolajalari farqlanadi:
- bir tomonlama autentifikatsiya;
- ikki tomonlama autentifikatsiya;
- uch tomonlama autentifikatsiya.