Қпаратты қОРҒаудың криптографиялық Әдістері. Ски бұл не? АҚПАРАТТЫ криптографиялық ҚОРҒау қҰралдары

жүктеу 382,99 Kb.

бет	8/15
Дата	07.09.2022
өлшемі	382,99 Kb.
	#39175
түрі	Диплом

1 ... 4 5 6 7 8 9 10 11 ... 15

криптография

2.4. Аутентификация

Аутентификация - түпнұсқалықты бекіту. Жалпы алғанда, бұл термин ақпараттық өзара әрекеттесудің барлық аспектілеріне қатысты болуы мүмкін: байланыс сеансы, партиялар, берілетін хабарлар және т.б.

Байланыстың барлық аспектілерінің аутентификациясы (яғни тексеру және растау) алынған ақпараттың сенімділігін қамтамасыз ету мәселесінің маңызды бөлігі болып табылады. Бұл проблема, егер бір -біріне сенбейтін тараптар үшін қауіпті болса, қауіптің көзі тек үшінші жақ (қарсылас) ғана емес, сонымен бірге өзара іс -қимыл жүзеге асырылатын тарап болуы мүмкін.
Осы сұрақтарды қарастырайық.
Байланыс сеансына (транзакцияға) қатысты аутентификация тексеруді білдіреді: байланыстың тұтастығын, қарсыластың деректерді қайта жіберу мүмкін еместігін және деректерді уақытында беру. Бұл үшін, әдетте, берілетін деректерді оңай тексерілетін реттілікке «біріктіруге» мүмкіндік беретін қосымша параметрлер қолданылады. Бұған, мысалы, хабарларға кейбір арнайы нөмірлерді енгізу арқылы қол жеткізіледі уақыт белгілері... Олар сізге қайта жіберу әрекеттерін болдырмауға, жіберілген хабарлардың бір бөлігін қайта реттеуге немесе кері қайтаруға мүмкіндік береді. Сонымен қатар, жіберілетін хабарламаға мұндай кірістіру мүмкін болатын жалғандықтар мен бұрмалаулардан (мысалы, шифрлау арқылы) қорғалуы тиіс.
Өзара әрекеттесуші тараптарға қатысты аутентификация тараптардың бірінің сөйлесуші тарап дәл солай екенін тексеруін білдіреді. Партияның аутентификациясы жиі деп аталады сәйкестендіру.
Идентификациялаудың негізгі құралдары болып табылады сәйкестендіру хаттамаларыөзара әрекеттесуге қатысатын және бір -біріне сенбейтін тараптардың әрқайсысын сәйкестендіруге (және аутентификациялауға) мүмкіндік береді. Айырмашылық бір жақты хаттамаларжәне өзара сәйкестендіру.
Хаттаматараптардың әрқайсысының әрекеттерінің реттілігін анықтайтын таратылған алгоритм болып табылады. Сәйкестендіру хаттамасын ресімдеу кезінде тараптардың әрқайсысы оның құпия кілті туралы ешқандай ақпарат бермейді, бірақ оны сақтайды және оны хаттаманы орындау кезінде алынған сұрауларға жауап хабарларын қалыптастыру үшін қолданады.
Ақырында, ақпараттың өзіне қатысты аутентификация - бұл арна арқылы берілетін ақпараттың мазмұны, дереккөзі, жасалу уақыты, берілу уақыты және т.
Ақпарат мазмұнының түпнұсқалығын тексеру, шын мәнінде, беру немесе сақтау процесінде оның өзгермейтіндігін тексеруге дейін (жаратылған сәттен бастап), яғни тұтастықты тексеруге дейін азаяды.
Деректер көзінің аутентификациясықұжаттың түпнұсқасы жарияланған дереккөз арқылы жасалғанын растауды білдіреді.
Назар аударыңыз, егер тараптар бір -біріне сенсе және ортақ құпия кілт болса, онда тараптардың түпнұсқалығын растау коды арқылы растауға болады. Шынында да, алушы сәтті безендірген әрбір хабарламаны жіберуші ғана жасай алады, өйткені олардың ортақ құпиясын ол ғана біледі. Бір -біріне сенбейтін тараптар үшін ортақ құпияны қолдана отырып, мұндай мәселелерді шешу мүмкін болмайды. Сондықтан деректер көзін аутентификациялау кезінде ЭЦҚ механизмі қажет, ол төменде талқыланады.
Жалпы, деректер көзінің аутентификациясы сәйкестендіру хаттамасымен бірдей қызмет атқарады. Жалғыз айырмашылық мынада: бірінші жағдайда авторлықты анықтау қажет болатын кейбір берілетін ақпарат бар, ал екіншісінде тек өзара әрекеттесетін тарапты құру қажет.

жүктеу 382,99 Kb.

Достарыңызбен бөлісу:

1 ... 4 5 6 7 8 9 10 11 ... 15