Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 66 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

66
Для проверки подлинности применяют следующие способы:
механизм запроса-ответа;
механизм отметки времени ("временной штемпель").
Механизм запроса-ответа состоит в следующем. Если пользователь А
хочет быть уверенным, что сообщения, получаемые им от пользователя В, не
являются ложными, он включает в посылаемое для В сообщение
непредсказуемый элемент-запрос X (например, некоторое случайное число).
При ответе пользователь В должен выполнить над этим элементом некоторую
операцию (например, вычислить некоторую функцию f(X)). Это невозможно
осуществить заранее, так как пользователю В неизвестно, какое случайное
число X придет в запросе. Получив ответ с результатом действий В,
пользователь может быть уверен, что В - подлинный. Недостаток этого метода-
возможность установления закономерности между запросом и ответом.
Механизм отметки времени подразумевает регистрацию времени для
каждого сообщения. В этом случае каждый пользователь сети может
определить, насколько "устарело" пришедшее сообщение, и решить не
принимать его, поскольку оно может быть ложным.
В обоих случаях для защиты механизма контроля следует применять
шифрование, чтобы быть уверенным, что ответ послан не злоумышленником.
При использовании отметок времени возникает проблема допустимого
временного интервала задержки для подтверждения подлинности сеанса. Ведь
сообщение с "временным штемпелем" в принципе не может быть передано
мгновенно. Кроме того, компьютерные часы получателя и отправителя не
могут быть абсолютно синхронизированы. Какое запаздывание "штемпеля"
является подозрительным?
Для взаимной проверки подлинности обычно используют процедуру
"рукопожатия". Эта процедура базируется на указанных выше механизмах
контроля и заключается во взаимной проверке ключей, используемых
сторонами. Иначе говоря, стороны признают друг друга законными
партнерами, если докажут друг другу, что обладают правильными ключами. 
     Для проверки подлинности применяют следующие способы:
     • механизм запроса-ответа;
     • механизм отметки времени ("временной штемпель").
     Механизм запроса-ответа состоит в следующем. Если пользователь А
хочет быть уверенным, что сообщения, получаемые им от пользователя В, не
являются     ложными,     он      включает        в     посылаемое      для   В   сообщение
непредсказуемый элемент-запрос X (например, некоторое случайное число).
При ответе пользователь В должен выполнить над этим элементом некоторую
операцию (например, вычислить некоторую функцию f(X)). Это невозможно
осуществить заранее, так как пользователю В неизвестно, какое случайное
число X придет в запросе. Получив ответ с результатом действий В,
пользователь может быть уверен, что В - подлинный. Недостаток этого метода-
возможность установления закономерности между запросом и ответом.
     Механизм отметки времени подразумевает регистрацию времени для
каждого сообщения. В этом случае каждый пользователь сети может
определить, насколько "устарело" пришедшее сообщение, и решить не
принимать его, поскольку оно может быть ложным.
     В обоих случаях для защиты механизма контроля следует применять
шифрование, чтобы быть уверенным, что ответ послан не злоумышленником.
     При использовании отметок времени возникает проблема допустимого
временного интервала задержки для подтверждения подлинности сеанса. Ведь
сообщение с "временным штемпелем" в принципе не может быть передано
мгновенно. Кроме того, компьютерные часы получателя и отправителя не
могут быть абсолютно синхронизированы. Какое запаздывание "штемпеля"
является подозрительным?
     Для взаимной проверки подлинности обычно используют процедуру
"рукопожатия". Эта процедура базируется на указанных выше механизмах
контроля и заключается во взаимной проверке ключей, используемых
сторонами.    Иначе     говоря,     стороны           признают   друг    друга    законными
партнерами, если докажут друг другу, что обладают правильными ключами.

                                             66

Страницы