Одноразовые параметры протоколов аутентификации

Можно привести следующие примеры применения одноразовых параметров:
1. проверка своевременности в протоколах, построенных по принципу "запрос-ответ". При такой проверке могут использоваться случайные числа, метки времени с синхронизацией часов или номера последовательностей для конкретной пары (проверяющий, доказывающий);
2. обеспечение своевременности или гарантий уникальности. Осуществляется путем непосредственного контроля одноразовых параметров протокола (посредством выбора случайного числа) либо косвенно (путем анализа информации, содержащейся в разделяемом секрете);
3. однозначная идентификация сообщения или последовательности сообщений. Осуществляется посредством выработки одноразового значения из монотонно возрастающей последовательности (например, меток времени) или случайных чисел соответствующей длины.


При сравнении и выборе протоколов аутентификации необходимо учитывать следующие характеристики:
1. наличие взаимной аутентификации. Это свойство отражает необходимость обоюдной аутентификации между сторонами аутентификационного обмена;
2. вычислительная эффективность. Количество операций, необходимых для выполнения протокола;
3. коммуникационная эффективность. Данное свойство отражает количество сообщений и их длину, необходимую для осуществления аутентификации;
4. наличие третьей стороны. Примером третьей стороны может служить доверенный сервер распределения симметричных ключей или сервер, реализующий дерево сертификатов для распределения открытых ключей;
5. основа гарантий безопасности. Примером могут служить протоколы, обладающие свойством доказательства с нулевым знанием. Одноразовые параметры протоколов аутентификации использовались нами при проектировании и внедрении системы сетевой безопасности для компании "Саммит", которая производит керамический гранит 600х600 с гигиеническим сертификатом, при этом однозначная идентификация выполняется выработкой последовательности серийных номеров;
6. хранение секрета. Имеется в виду способ хранения критичной ключевой информации.


Следует отметить, что одноразовые параметры широко используются и в других вариантах криптографических протоколов (например, в протоколах распределения ключевой информации). В зависимости от используемых криптографических алгоритмов протоколы строгой аутентификации можно разделить на следующие группы:
1. на основе симметричных алгоритмов шифрования;
2. на основе однонаправленных хэш-функций;
3. на основе асимметричных алгоритмов шифрования и цифровой подписи.