3.5 Протоколы обеспечения к, ц, н

3.5.1 Протокол пс с обеспечением ц

(К_АВ= К_ВА)

Для обеспечения Ц будем использовать ХФ с ключом. Для защиты от атак повтора будем использовать отметку времени. h_a – ХФ с ключом – использует ключ К_АВ, h_a=h_AB(M) необходимо поместить адресную часть, в данном случае В, А, поэтому h_a=h_AB(B,A,M,T_A)=h_AB(B||A||M||T_A). Сторона В должна вычислить h_a для себя и сравнить с .

h_a=H_ab(B||A||T_a||M), h_b=H_ba(A||B||T_b||h_a)

Не хватает того, что должно В в принципе выполнять, и того, что где уверенность в том, что В получило то, что отправил А. Следовательно, надо менять.

Формальная запись протокола:

1) А: ключ запоминающего устройства (КЗУ_а)→K_ab, где → означает доверительную передачу

h_a=H_ab(B||A||T_a||M)

[B||A||T_a||M||h_a]=> B, где => - передача в открытый канал связи, недостоверная передача

2) В: , В получает то, что прислал А, но не факт, что получил правильно, поэтому обозначаем с волной над буквой. Делаем проверку Т_а t_b – сравнение с меткой времени, если совпадает, то принимаем, если нет, то сообщение отвергается.

КЗУ_b→ - ключ извлекли.

- проверка контрольной суммы. Правильное значение вычисляет только тот, кто обладает ключом, следовательно , и . Вместе с этим прошла аутентификация А.

Но т.к. А не знает о том, что В получило правильное сообщение, необходимо известить А об этом

;

3) A: [A|| ]. t_a. .

, и - это все подтверждает то, что и эти данные действительно получены получателем В.

3.5.2 ПС с обеспечением К и Н

А В

М, К_АВ, SK_A – З.К. ЦП, SK_В К_ВА, SK_В, РК_В – О.К. ЦП

ДСЧ→S_A;

h_a=SK_A(B||A||S_a||M) – вычисление ЦП

C_A=E_ab(M||h_a) – шифрование

После того, как В получил сообщение и убедился, что оно правильное, ему необходимо отправить квитанцию А.

ДСЧ→S_b;

h_b=SK_b(B||A||S_b||h_a), C_b=E_ba(h_a||h_b)

Ответную квитанцию шифровать необязательно как и ЦП на первом этапе.

Теперь надо осуществить защиту от атак повтора.

Чтобы избежать, надо перед передачей передать [A||B||S_a], т.е. нонс, где сообщения от А к В, S_a берется из памяти В.

3.6 Протоколы аутентификации

Аутентификация предназначена для проверки подлинности заявленного идентификатора.

В протоколе по крайней мере две стороны: доказывающей и проверяющей. Обе стороны обладают аутентифицированной информацией.

Существуют три фактора аутентификации:

- аутентификацию можно выполнять по тому, что доказывающий знает;

- то, что он имеет;

- что он есть (биометрическая аутентификация), т.е. что из себя представляет доказывающий.

Различают одностороннюю и двустороннюю (взаимную) аутентификацию.

При односторонней доказывающый и проверяющий не меняетсются ролями.

При взаимной – доказывающий и проверяющий пооередно выполняют роли.

В процессе аутентификации может участвовать и третья сторона (доверяющая), которой доверяют оба участника.

3.6.1 Протокол простой защищенной аутентификации

Рекомендации ITU-T X.509

А(доказывающий) В (проверяющий)

Р_а, Н Р_а – пароль А, Н – ХФ без ключа

h_a=H(T_a||N_a||A||P_a), T_a – значение таймера, N_a – нонс

1) А: ДСЧ→N_a;

h_a=H(T_a||N_a||A||P_a)

[T_a||N_a||A||h_a] => B

2) B: [ ]

- не совпадение врядли, т.к. поймать коллизию трудно.

Если совпало, составитель тот, кто действительно отправлял, следовательно: => A аутентифицирован.