Аутентификация с использованием хэш-функций и асимметричных алгоритмов шифрования

Протоколы аутентификации с использованием симметричного шифрования могут быть модифицированы путем замены процедуры симметричного шифрования на шифрование с помощью односторонней ключевой хэш-функции. Это бывает необходимо, если алгоритмы блочного шифрования недоступны или не отвечают предъявляемым требованиям (например, в случае экспортных ограничений).


Своеобразие шифрования с помощью односторонней хэш-функции заключается в том, что оно, по существу, является односторонним, то есть не сопровождается обратным преобразованием - расшифрованием на приемной стороне. Обе стороны (отправитель и получатель) используют одну и ту же процедуру одностороннего шифрования. При использовании для аутентификации односторонних функций хэширования протоколы аутентификации необходимо внести следующие изменения:
1. функция симметричного шифрования Ek заменяется хэш-функцией Hk;
2. проверяющий вместо установления факта совпадения полей в расшифрованных сообщениях с предполагаемыми значениями вычисляет значение однонаправленной функции и сравнивает его с полученным от другого участника обмена информацией;
3. для обеспечения возможности независимого вычисления значения однонаправленной функции получателем сообщения в протоколе 1 метка времени tл должна передаваться дополнительно в открытом виде, а в сообщении 2 протокола 3 случайное число rл должно передаваться дополнительно в открытом виде.

В протоколах строгой аутентификации могут быть использованы асимметричные алгоритмы с открытыми ключами. Например, для производственных цехов наших партнеров, которые производят стеновые панели и строительно-отделочные материалы, нами был реализован проект системы контроля доступа с использованием асимметричных алгоритмов шифрования. В этом случае доказывающий может продемонстрировать знание секретного ключа одним из следующих способов:
1. расшифровать запрос, зашифрованный на открытом ключе;
2. поставить свою цифровую подпись на запросе.


Пара ключей, необходимая для аутентификации на основе асимметричных алгоритмов, не должна использоваться по соображениям безопасности для других целей (например, для шифрования). В качестве примера приведем упрощенный вариант протокола Нидхэма и Шредера, основанного на асимметричном шифровании. Рассматриваемый вариант протокола Нидхэма и Шредера используется только для аутентификации. Основной вариант этого протокола применяется для аутентификационного обмена ключевой информации.