ВУЗ:
79
Очевидно, значение α(Р) вычисляется заранее и хранится в виде α'(Р) в
идентификационной таблице у получателя (рис.1.2). Подтверждение подлинно-
сти состоит из сравнения двух отображений пароля α (Р
А
) и α'(Р
А
) и признания
пароля Р
А
, если эти отображения равны. Конечно, любой, кто получит доступ к
идентификационной таблице, может незаконно изменить ее содержимое, не
опасаясь, что эти действия будут обнаружены.
6.3. Взаимная проверка подлинности пользователей
Обычно стороны, вступающие в информационный обмен, нуждаются во
взаимной проверке подлинности (аутентификации) друг друга. Этот процесс
взаимной аутентификации выполняют в начале
сеанса связи.
Для проверки подлинности применяют следующие способы :
- механизм запроса-ответа;
- механизм отметки времени («временной штемпель»).
Механизм запроса-ответа состоит в следующем. Если пользователь А хо-
чет быть уверенным, что сообщения, получаемые им от пользователя В, не яв-
ляются ложными, он включает в посылаемое для В сообщение непредсказуе
-
мый элемент – запрос Х (например, некоторое случайное число). При ответе
пользователь В должен выполнить над этим элементом некоторую операцию
(например, вычислить некоторую функцию f(Х)). Это невозможно осуществить
заранее, так как пользователю В неизвестно, какое случайное число Х придет в
запросе. Получив ответ с результатом действий В, пользователь А может быть
уверен, что В – подлинный. Недостаток этого метода – возможность установле-
ния закономерности между запросом и ответом.
Механизм отметки времени подразумевает регистрацию времени для каж-
дого сообщения. В этом случае каждый пользователь сети может определить,
насколько «устарело» пришедшее сообщение, и решить не принимать его, по-
скольку оно может быть ложным.
В обоих
случаях для защиты механизма контроля следует применять шиф-
рование, чтобы быть уверенным, что ответ послан не злоумышленником.
От отправителя
α = α
′
?
Да
Идентификационная
таблица
Нет
α
(
Р
А
)
,ID
А
α
′
(
Р
А
)
ID
А
…
…
Страницы
- « первая
- ‹ предыдущая
- …
- 77
- 78
- 79
- 80
- 81
- …
- следующая ›
- последняя »
