Одноразовые параметры протоколов аутентификации

  Категория » Криптографические системы   


Можно привести следующие примеры применения одноразовых параметров:
1. проверка своевременности в протоколах, построенных по принципу "запрос-ответ". При такой проверке могут использоваться случайные числа, метки времени с синхронизацией часов или номера последовательностей для конкретной пары (проверяющий, доказывающий);
2. обеспечение своевременности или гарантий уникальности. Осуществляется путем непосредственного контроля одноразовых параметров протокола (посредством выбора случайного числа) либо косвенно (путем анализа информации, содержащейся в разделяемом секрете);
3. однозначная идентификация сообщения или последовательности сообщений. Осуществляется посредством выработки одноразового значения из монотонно возрастающей последовательности (например, меток времени) или случайных чисел соответствующей длины.

Одноразовые параметры протоколов аутентификации

При сравнении и выборе протоколов аутентификации необходимо учитывать следующие характеристики:
1. наличие взаимной аутентификации. Это свойство отражает необходимость обоюдной аутентификации между сторонами аутентификационного обмена;
2. вычислительная эффективность. Количество операций, необходимых для выполнения протокола;
3. коммуникационная эффективность. Данное свойство отражает количество сообщений и их длину, необходимую для осуществления аутентификации;
4. наличие третьей стороны. Примером третьей стороны может служить доверенный сервер распределения симметричных ключей или сервер, реализующий дерево сертификатов для распределения открытых ключей;
5. основа гарантий безопасности. Примером могут служить протоколы, обладающие свойством доказательства с нулевым знанием. Одноразовые параметры протоколов аутентификации использовались нами при проектировании и внедрении системы сетевой безопасности для компании "Саммит", которая производит керамический гранит 600х600 с гигиеническим сертификатом, при этом однозначная идентификация выполняется выработкой последовательности серийных номеров;
6. хранение секрета. Имеется в виду способ хранения критичной ключевой информации.

Одноразовые параметры протоколов аутентификации

Следует отметить, что одноразовые параметры широко используются и в других вариантах криптографических протоколов (например, в протоколах распределения ключевой информации). В зависимости от используемых криптографических алгоритмов протоколы строгой аутентификации можно разделить на следующие группы:
1. на основе симметричных алгоритмов шифрования;
2. на основе однонаправленных хэш-функций;
3. на основе асимметричных алгоритмов шифрования и цифровой подписи.



Вы можете сохранить эту статью:

Одноразовые параметры протоколов аутентификации

из категории » Криптографические системы »  в сервисах:



Просто нажмите на кнопку нужного Вам сервиса и данная статья будет сохранена.

Дополнительная информация по теме:

Аутентификация с использованием симметричного шифрования Аутентификация с использованием симметричного шифрования

Для работы протоколов аутентификации, построенных на основе симметричных алгоритмов, необходимо, чтобы проверяющий и доказывающий с самого начала имели один и тот же секретный ключ. Для закрытых систем с небольшим количеством пользователей каждая пара пользователей может заранее разделить его между ...

Аутентификация с использованием хэш-функций и асимметричных алгоритмов шифр ... Аутентификация с использованием хэш-функций и асимметричных алгоритмов шифр ...

Протоколы аутентификации с использованием симметричного шифрования могут быть модифицированы путем замены процедуры симметричного шифрования на шифрование с помощью односторонней ключевой хэш-функции. Это бывает необходимо, если алгоритмы блочного шифрования недоступны или не отвечают предъявляемым ...

Типы процедур строгой аутентификации Типы процедур строгой аутентификации

В соответствии с рекомендациями стандарта Х.509 различают процедуры строгой аутентификации следующих типов:1. односторонняя аутентификация; 2. двусторонняя аутентификация; 3. трехсторонняя аутентификация.Односторонняя аутентификация предусматривает обмен информацией только в одном направлении. Данны ...

Цифровые сертификаты открытых ключей смарт-карт и криптотранспондеров RFID Цифровые сертификаты открытых ключей смарт-карт и криптотранспондеров RFID

Для аутентификации пользователей начинают все шире использоваться цифровые сертификаты открытых ключей. Цифровые сертификаты выдаются ответственным лицом в организации пользователя, сервером сертификатов или внешней доверенной организацией и удостоверяются соответствующей цифровой подписью. Для расп ...

Классификация процессов аутентификации Классификация процессов аутентификации

Процессы аутентификации можно классифицировать по уровню обеспечиваемой безопасности. Процессы аутентификации разделяются по данному признаку на следующие типы:1. простая аутентификация, использующая пароли;2. строгая аутентификация на основе использования криптографических методов и средств;3. проц ...


Для поиска по всем категориям нашего сайта рекомендуем Вам пройти авторизацию либо зарегистрироваться.

Яндекс.Метрика Rambler's Top100 Рейтинг@Mail.ru   "СМАРТ Системы"      © 2007-2016 Все права защищены.