logo
1111

II. Використання одноразових паролів.

Цей спосіб аутентифікації використовується у смарт-картках, які оснащені генератором випадкових чисел.

Протокол:

  1. Картка генерує R- випадкове число і відправляє його системі.

  2. При реєстрації користувача система обчислює n+1 разів хеш-образ від цього числа:

Система передає Xn+1 значення користувачу, а решту X1,…, Xn значень зберігає у системі.

  1. При спробі доступу до ресурсів системи користувач передає системі значення паролю Xn+1. Система обчислює хеш-образ від останнього значення, яке зберігається в системі: F(Xn). Якщо F(Xn)=Xn+1 - аутентифікація вважається успішною.

  2. В цьому випадку система передає користувачу нове значення (Xn) одноразового паролю, а X1,… Xn-1 - зберігається у системі.

  3. При наступній аутентифікації повторюються пп.3-4.

По закінченні всіх паролів {Х} система виконує повторну генерацією числа R.

ІІІ. Метод рукостискання.

Перевірити істинність користувача також можна за допомогою методу рукостискання (handshake). При цьому існує процедура f, що відома лише користувачеві та обчислювальній системі. При вході в систему генерується випадкове значення х і обчислюється f(x). Користувач, отримавши х, також обчислює y = f(x) та надсилає його системі. Система порівнює власне значення з отриманим від користувача і робить висновок про його (користувача) істинність. При використанні методу рукостискання ніякої конфіденційної інформації між користувачем і обчислювальною системою не передається взагалі, навіть у шифрованому вигляді. Щодо самої функції f(x), то вона має бути досить складною, щоб зловмисник не міг її вгадати, навіть накопичивши велику кількість пар (x, f(x)). В якості процедури f(x) можна використовувати шифрування x на таємному ключі, який є спільним секретом (або шифрування таємного “магічного рядка” на ключі x).