Типы процедур строгой аутентификации
Категория » GPS/GSM/RFID системы » Защита информации
В соответствии с рекомендациями стандарта Х.509 различают процедуры строгой аутентификации следующих типов:
1. односторонняя аутентификация;
2. двусторонняя аутентификация;
3. трехсторонняя аутентификация.
Односторонняя аутентификация предусматривает обмен информацией только в одном направлении. Данный тип аутентификации позволяет:
1. подтвердить подлинность только одной стороны информационного обмена;
2. обнаружить нарушение целостности передаваемой информации;
3. обнаружить проведение атаки типа "повтор передачи";
4. гарантировать, что передаваемыми аутентификационными данными может воспользоваться только проверяющая сторона.
Двусторонняя аутентификация, в отличие от односторонней, содержит дополнительный ответ проверяющей стороны доказывающей стороне, который должен убедить ее, что связь устанавливается именно с той стороной, которой были предназначены аутентификационные данные. Именно данный тип аутентификации был использован нами при внедрении локальной системы безопасности для одного из предприятий, которое разрабатывает дорожные системы безопасности и производит реверсивные светофоры с различной апертурой, причем система была спроектирована и внедрена в течении 3-х недель согласно всех требований Заказчика.
Трехсторонняя аутентификация содержит дополнительную передачу данных от доказывающей стороны проверяющей. Этот подход позволяет отказаться от использования меток времени при проведении аутентификации.
Следует отметить, что данная классификация достаточно условна. Отмеченные особенности носят в большой степени теоретический характер. На практике набор используемых приемов и средств зависит непосредственно от конкретных условий реализации процесса аутентификации. Необходимо также учитывать, что проведение строгой аутентификации требует обязательного согласования сторонами используемых криптографических алгоритмов и ряда дополнительных параметров.
Одноразовые параметры, используемые в протоколах аутентификации, иногда называют nonces. По определению, nonce - это величина, используемая для одной и той же цели не более одного раза. Среди используемых на сегодняшний день одноразовых параметров следует выделить: случайные числа, метки времени и номера последовательностей. Одноразовые параметры позволяют избежать повтора передачи, подмены стороны аутентификационного обмена и атаки с выбором открытого текста. При помощи одноразовых параметров можно обеспечить уникальность, однозначность и временные гарантии передаваемых сообщений. Различные типы одноразовых параметров могут как употребляться отдельно, так и дополнять друг друга.
1. односторонняя аутентификация;
2. двусторонняя аутентификация;
3. трехсторонняя аутентификация.
Односторонняя аутентификация предусматривает обмен информацией только в одном направлении. Данный тип аутентификации позволяет:
1. подтвердить подлинность только одной стороны информационного обмена;
2. обнаружить нарушение целостности передаваемой информации;
3. обнаружить проведение атаки типа "повтор передачи";
4. гарантировать, что передаваемыми аутентификационными данными может воспользоваться только проверяющая сторона.
Двусторонняя аутентификация, в отличие от односторонней, содержит дополнительный ответ проверяющей стороны доказывающей стороне, который должен убедить ее, что связь устанавливается именно с той стороной, которой были предназначены аутентификационные данные. Именно данный тип аутентификации был использован нами при внедрении локальной системы безопасности для одного из предприятий, которое разрабатывает дорожные системы безопасности и производит реверсивные светофоры с различной апертурой, причем система была спроектирована и внедрена в течении 3-х недель согласно всех требований Заказчика.
Трехсторонняя аутентификация содержит дополнительную передачу данных от доказывающей стороны проверяющей. Этот подход позволяет отказаться от использования меток времени при проведении аутентификации.
Следует отметить, что данная классификация достаточно условна. Отмеченные особенности носят в большой степени теоретический характер. На практике набор используемых приемов и средств зависит непосредственно от конкретных условий реализации процесса аутентификации. Необходимо также учитывать, что проведение строгой аутентификации требует обязательного согласования сторонами используемых криптографических алгоритмов и ряда дополнительных параметров.
Одноразовые параметры, используемые в протоколах аутентификации, иногда называют nonces. По определению, nonce - это величина, используемая для одной и той же цели не более одного раза. Среди используемых на сегодняшний день одноразовых параметров следует выделить: случайные числа, метки времени и номера последовательностей. Одноразовые параметры позволяют избежать повтора передачи, подмены стороны аутентификационного обмена и атаки с выбором открытого текста. При помощи одноразовых параметров можно обеспечить уникальность, однозначность и временные гарантии передаваемых сообщений. Различные типы одноразовых параметров могут как употребляться отдельно, так и дополнять друг друга.
Вы можете сохранить эту статью:
Просто нажмите на кнопку нужного Вам сервиса и данная статья будет сохранена.
Типы процедур строгой аутентификации
из категории » Защита информации » в сервисах:Просто нажмите на кнопку нужного Вам сервиса и данная статья будет сохранена.
Дополнительная информация по теме:
 |
Одноразовые параметры протоколов аутентификации
Можно привести следующие примеры применения одноразовых параметров:1. проверка своевременности в протоколах, построенных по принципу "запрос-ответ". При такой проверке могут использоваться случайные числа, метки времени с синхронизацией часов или номера последовательностей для конкретной пары (прове ... |
 |
Цифровые сертификаты открытых ключей смарт-карт и криптотранспондеров RFID
Для аутентификации пользователей начинают все шире использоваться цифровые сертификаты открытых ключей. Цифровые сертификаты выдаются ответственным лицом в организации пользователя, сервером сертификатов или внешней доверенной организацией и удостоверяются соответствующей цифровой подписью. Для расп ... |
 |
Аутентификация с использованием хэш-функций и асимметричных алгоритмов шифр ...
Протоколы аутентификации с использованием симметричного шифрования могут быть модифицированы путем замены процедуры симметричного шифрования на шифрование с помощью односторонней ключевой хэш-функции. Это бывает необходимо, если алгоритмы блочного шифрования недоступны или не отвечают предъявляемым ... |
 |
Аутентификация с использованием симметричного шифрования
Для работы протоколов аутентификации, построенных на основе симметричных алгоритмов, необходимо, чтобы проверяющий и доказывающий с самого начала имели один и тот же секретный ключ. Для закрытых систем с небольшим количеством пользователей каждая пара пользователей может заранее разделить его между ... |
 |
Классификация процессов аутентификации
Процессы аутентификации можно классифицировать по уровню обеспечиваемой безопасности. Процессы аутентификации разделяются по данному признаку на следующие типы:1. простая аутентификация, использующая пароли;2. строгая аутентификация на основе использования криптографических методов и средств;3. проц ... |
Для поиска по всем категориям нашего сайта рекомендуем Вам пройти авторизацию либо зарегистрироваться.
