Составители:
персональные данные, составляющие коммерческую или
служебную тайну.
4.4. Взаимная проверка подлинности пользователей
Процесс взаимной аутентификации выполняется в начале сеанса
связи двумя способами либо механизмом запроса-ответа, либо
механизмом отметки времени («временный штемпель»). В обоих
случаях для защиты механизма контроля следует применять
шифрование.
Если проверка подлинности проводится методом запроса-ответа,
то
пользователь А включает в посылаемое для пользователя В
сообщение непредсказуемый элемент – запрос Х (например,
случайное число). При ответе В должен выполнить над Х
некоторую операцию (например, вычислить функцию f(X)). Заранее
это осуществить невозможно, так как пользователю В неизвестно,
какое случайное число Х придёт в запросе. Получив ответ с
результатом действий
В, пользователь А может быть уверен, что
пользователь В – подлинный. Недостатком данного метода
является возможность установления закономерности между
запросом и ответом.
При механизме отметки времени регистрируется время для
каждого сообщения, при этом каждый пользователь сети может
определить, насколько «устарело» пришедшее сообщение, и
решить не принимать его, поскольку оно может быть
ложным.
Возникает проблема допустимого временного интервала задержки
для подтверждения подлинности сеанса, поскольку сообщение с
«временным штемпелем» не может быть передано мгновенно, а
компьютерные часы отправителя и получателя не могут быть
абсолютно синхронизированы. Поэтому для взаимной проверки
подлинности обычно используют процедуру «рукопожатия»,
78
Страницы
- « первая
- ‹ предыдущая
- …
- 74
- 75
- 76
- 77
- 78
- …
- следующая ›
- последняя »
