Одноразовые параметры протоколов аутентификации
Категория » Криптографические системы
Можно привести следующие примеры применения одноразовых параметров:
1. проверка своевременности в протоколах, построенных по принципу "запрос-ответ". При такой проверке могут использоваться случайные числа, метки времени с синхронизацией часов или номера последовательностей для конкретной пары (проверяющий, доказывающий);
2. обеспечение своевременности или гарантий уникальности. Осуществляется путем непосредственного контроля одноразовых параметров протокола (посредством выбора случайного числа) либо косвенно (путем анализа информации, содержащейся в разделяемом секрете);
3. однозначная идентификация сообщения или последовательности сообщений. Осуществляется посредством выработки одноразового значения из монотонно возрастающей последовательности (например, меток времени) или случайных чисел соответствующей длины.
При сравнении и выборе протоколов аутентификации необходимо учитывать следующие характеристики:
1. наличие взаимной аутентификации. Это свойство отражает необходимость обоюдной аутентификации между сторонами аутентификационного обмена;
2. вычислительная эффективность. Количество операций, необходимых для выполнения протокола;
3. коммуникационная эффективность. Данное свойство отражает количество сообщений и их длину, необходимую для осуществления аутентификации;
4. наличие третьей стороны. Примером третьей стороны может служить доверенный сервер распределения симметричных ключей или сервер, реализующий дерево сертификатов для распределения открытых ключей;
5. основа гарантий безопасности. Примером могут служить протоколы, обладающие свойством доказательства с нулевым знанием. Одноразовые параметры протоколов аутентификации использовались нами при проектировании и внедрении системы сетевой безопасности для компании "Саммит", которая производит керамический гранит 600х600 с гигиеническим сертификатом, при этом однозначная идентификация выполняется выработкой последовательности серийных номеров;
6. хранение секрета. Имеется в виду способ хранения критичной ключевой информации.
Следует отметить, что одноразовые параметры широко используются и в других вариантах криптографических протоколов (например, в протоколах распределения ключевой информации). В зависимости от используемых криптографических алгоритмов протоколы строгой аутентификации можно разделить на следующие группы:
1. на основе симметричных алгоритмов шифрования;
2. на основе однонаправленных хэш-функций;
3. на основе асимметричных алгоритмов шифрования и цифровой подписи.
1. проверка своевременности в протоколах, построенных по принципу "запрос-ответ". При такой проверке могут использоваться случайные числа, метки времени с синхронизацией часов или номера последовательностей для конкретной пары (проверяющий, доказывающий);
2. обеспечение своевременности или гарантий уникальности. Осуществляется путем непосредственного контроля одноразовых параметров протокола (посредством выбора случайного числа) либо косвенно (путем анализа информации, содержащейся в разделяемом секрете);
3. однозначная идентификация сообщения или последовательности сообщений. Осуществляется посредством выработки одноразового значения из монотонно возрастающей последовательности (например, меток времени) или случайных чисел соответствующей длины.
При сравнении и выборе протоколов аутентификации необходимо учитывать следующие характеристики:
1. наличие взаимной аутентификации. Это свойство отражает необходимость обоюдной аутентификации между сторонами аутентификационного обмена;
2. вычислительная эффективность. Количество операций, необходимых для выполнения протокола;
3. коммуникационная эффективность. Данное свойство отражает количество сообщений и их длину, необходимую для осуществления аутентификации;
4. наличие третьей стороны. Примером третьей стороны может служить доверенный сервер распределения симметричных ключей или сервер, реализующий дерево сертификатов для распределения открытых ключей;
5. основа гарантий безопасности. Примером могут служить протоколы, обладающие свойством доказательства с нулевым знанием. Одноразовые параметры протоколов аутентификации использовались нами при проектировании и внедрении системы сетевой безопасности для компании "Саммит", которая производит керамический гранит 600х600 с гигиеническим сертификатом, при этом однозначная идентификация выполняется выработкой последовательности серийных номеров;
6. хранение секрета. Имеется в виду способ хранения критичной ключевой информации.
Следует отметить, что одноразовые параметры широко используются и в других вариантах криптографических протоколов (например, в протоколах распределения ключевой информации). В зависимости от используемых криптографических алгоритмов протоколы строгой аутентификации можно разделить на следующие группы:
1. на основе симметричных алгоритмов шифрования;
2. на основе однонаправленных хэш-функций;
3. на основе асимметричных алгоритмов шифрования и цифровой подписи.
Вы можете сохранить эту статью:
Просто нажмите на кнопку нужного Вам сервиса и данная статья будет сохранена.
Одноразовые параметры протоколов аутентификации
из категории » Криптографические системы » в сервисах:Просто нажмите на кнопку нужного Вам сервиса и данная статья будет сохранена.
Дополнительная информация по теме:
 |
Аутентификация с использованием симметричного шифрования
Для работы протоколов аутентификации, построенных на основе симметричных алгоритмов, необходимо, чтобы проверяющий и доказывающий с самого начала имели один и тот же секретный ключ. Для закрытых систем с небольшим количеством пользователей каждая пара пользователей может заранее разделить его между ... |
 |
Аутентификация с использованием хэш-функций и асимметричных алгоритмов шифр ...
Протоколы аутентификации с использованием симметричного шифрования могут быть модифицированы путем замены процедуры симметричного шифрования на шифрование с помощью односторонней ключевой хэш-функции. Это бывает необходимо, если алгоритмы блочного шифрования недоступны или не отвечают предъявляемым ... |
 |
Типы процедур строгой аутентификации
В соответствии с рекомендациями стандарта Х.509 различают процедуры строгой аутентификации следующих типов:1. односторонняя аутентификация; 2. двусторонняя аутентификация; 3. трехсторонняя аутентификация.Односторонняя аутентификация предусматривает обмен информацией только в одном направлении. Данны ... |
 |
Цифровые сертификаты открытых ключей смарт-карт и криптотранспондеров RFID
Для аутентификации пользователей начинают все шире использоваться цифровые сертификаты открытых ключей. Цифровые сертификаты выдаются ответственным лицом в организации пользователя, сервером сертификатов или внешней доверенной организацией и удостоверяются соответствующей цифровой подписью. Для расп ... |
 |
Классификация процессов аутентификации
Процессы аутентификации можно классифицировать по уровню обеспечиваемой безопасности. Процессы аутентификации разделяются по данному признаку на следующие типы:1. простая аутентификация, использующая пароли;2. строгая аутентификация на основе использования криптографических методов и средств;3. проц ... |
Для поиска по всем категориям нашего сайта рекомендуем Вам пройти авторизацию либо зарегистрироваться.
