Типы процедур строгой аутентификации

В соответствии с рекомендациями стандарта Х.509 различают процедуры строгой аутентификации следующих типов:
1. односторонняя аутентификация;
2. двусторонняя аутентификация;
3. трехсторонняя аутентификация.


Односторонняя аутентификация предусматривает обмен информацией только в одном направлении. Данный тип аутентификации позволяет:
1. подтвердить подлинность только одной стороны информационного обмена;
2. обнаружить нарушение целостности передаваемой информации;
3. обнаружить проведение атаки типа "повтор передачи";
4. гарантировать, что передаваемыми аутентификационными данными может воспользоваться только проверяющая сторона.

Двусторонняя аутентификация, в отличие от односторонней, содержит дополнительный ответ проверяющей стороны доказывающей стороне, который должен убедить ее, что связь устанавливается именно с той стороной, которой были предназначены аутентификационные данные. Именно данный тип аутентификации был использован нами при внедрении локальной системы безопасности для одного из предприятий, которое разрабатывает дорожные системы безопасности и производит реверсивные светофоры с различной апертурой, причем система была спроектирована и внедрена в течении 3-х недель согласно всех требований Заказчика.

Трехсторонняя аутентификация содержит дополнительную передачу данных от доказывающей стороны проверяющей. Этот подход позволяет отказаться от использования меток времени при проведении аутентификации.

Следует отметить, что данная классификация достаточно условна. Отмеченные особенности носят в большой степени теоретический характер. На практике набор используемых приемов и средств зависит непосредственно от конкретных условий реализации процесса аутентификации. Необходимо также учитывать, что проведение строгой аутентификации требует обязательного согласования сторонами используемых криптографических алгоритмов и ряда дополнительных параметров.


Одноразовые параметры, используемые в протоколах аутентификации, иногда называют nonces. По определению, nonce - это величина, используемая для одной и той же цели не более одного раза. Среди используемых на сегодняшний день одноразовых параметров следует выделить: случайные числа, метки времени и номера последовательностей. Одноразовые параметры позволяют избежать повтора передачи, подмены стороны аутентификационного обмена и атаки с выбором открытого текста. При помощи одноразовых параметров можно обеспечить уникальность, однозначность и временные гарантии передаваемых сообщений. Различные типы одноразовых параметров могут как употребляться отдельно, так и дополнять друг друга.