Ikki tomonlama autentifikatsilashda
bir tomonliligiga nisba
tan isbotlovchi tarafga tekshiruvchi tarafning qo‘shimcha javobi
bo‘ladi. Bu javob tekshiruvchi tomonni aloqaning aynan autenti
fikatsiya ma’lumotlari mo‘ljallangan taraf bilan o‘matilayotganiga
ishontirish lozim.
Uch tomonlama autentifikatsiyalash
tarkibida isbotlovchi
tarafdan tekshiruvchi tarafga qo‘shimcha ma’lumotlar uzatish mav
jud. Bunday yondashish autentifikatsiya o‘tkazishda vaqt belgi-
laridan foydalanishdan voz kechishga imkon beradi.
Ta’kidlash lozimki, ushbu turkumlash shartlidir. Amalda ishla-
tiluvchi usul va vositalar nabori autentifikatsiya jarayonini amalga
oshirishdagi muayyan shart-sharoitlarga bog‘liq. Qat’iy autentifikat
siyaning o‘tkazilishi ishlatiladigan kriptografik algoritmlar va qator
qo‘shimcha parametrlami taraflar tomonidan so‘zsiz muvofiqlash-
tirishni talab etadi.
Qat’iy autentifikatsiyalashning muayyan variantlarini ko‘rish-
dan oldin bir martali parametrlaming vazifalari
va imkoniyatlariga
to‘xtash lozim. Bir martali parametrlar ba’zida "nonces" - bir
maqsadga bir martadan ortiq ishlatilmaydigan kattalik deb ataladi.
Hozirda ishlatiladigan bir martali parametrlardan tasodifiy
sonlar, vaqt belgilari va ketma-ketliklarning nomerlarini ko‘rsatish
mumkin.
Bir martali parametrlar uzatishning takrorlanishini, autentifi-
katsion almashinuv taraflarini almashtirib qo‘yishni va ochiq
matnni
tanlash bilan hujumlashni oldini olishga imkon beradi. Bir martali
parametrlar yordamida uzatiladigan xabarlaming noyobligini, bir
ma’noliligini va vaqtiy kafolatlarini ta’minlash mumkin. Bir martali
parametrlaming turli xillari alohida ishlatilishi
yoki bir-birini
to‘ldirishi mumkin.
Bir martali parametrlaming quyidagi ishlatilish misollarini
ko‘rsatish mumkin:
-
"so‘rov-javob" prinsipida qurilgan protokollarda o‘z vaqtida-
ligini tekshirish. Bunday tekshirishda tasodifiy sonlar, soatlami
sinxronlash bilan vaqt belgilari yoki muayyan juft (tekshiruvchi,
isbotlovchi) uchun ketma-ketliklarning
nomerlaridan foydalanish
mumkin;
146
- o‘z vaqtidaligini yoki noyoblik kafolatini ta’minlash. Pro-
tokolning bir martali parametrlarini bevosita (tasodifiy sonni tanlash
yo‘li bilan) yoki bilvosita (bo‘linuvchi sirdagi axborotni tahlillash
yordamida) nazoratlash orqali amalga oshiriladi;
- xabarni yoki xabarlar ketma-ketligini bir ma’noli iden
tifikatsiyalash. Bir ohangda o'suvchi ketma-ketlikning bir martali
qiymatini (masalan, seriya nomerlari
yoki vaqt belgilari ketma-
ketligi) yoki mos uzunlikdagi tasodifiy sonlami tuzish orqali amalga
oshiriladi.
Ta’kidlash lozimki, bir martali parametrlar kriptografik proto-
kollaming boshqa variantlarida ham (masalan, kalit axborotini taq-
simlash protokollarida) keng qo‘llaniladi.
Qat’iy autentifikatsiyalash protokollarini qo‘llaniladigan krip
tografik algoritmlariga bog‘liq holda quyidagi guruhlarga ajratish
mumkin:
- shifrlashning simmetrik algoritmlari asosidagi qat’iy auten-
tifikatsiyalash protokollari;
- bir tomonlama kalitli xesh-funksiyalar asosidagi qat’iy auten
tifikatsiyalash protokollari;
- shifrlashning asimmetrik algoritmlari asosidagi qat’iy autenti
fikatsiyalash algoritmlari;
- elektron raqamli imzo asosidagi qat’iy
autentifikatsiyalash
algoritmlari.