3.4.1.5. Класс «4» (защищён от вскрытия и атак типа «повторная
передача» со стороны одного и того же или различных
проверяющих субъектов)
Подкласс «4а» — способы, основанные на использовании уникальных чисел. Этот подкласс способов идентичен классу «3», за исключением того, элемент данных, содержащий уникальный для конкретной проверяющей стороны параметр, включается в данные для обмена в качестве входных данных при реализации функции преобразования. Это повышает уровень защищённости.
Подкласс «4b» — способы, основанные на использовании встречного запроса. Цель этого способа — ведение счёта атак типа «повторная передача», то есть гарантировать, что любая попытка аутентификации на основе повторного использования ВИАУ для обмена будет безуспешной. В ответе на запрос процедуры аутентификации проверяющая сторона направляет встречное требование (запрос) претенденту в форме элемента данных с уникальным параметром. Претендент преобразует данные из встречного требования и предъявляемую ВИАУ с использованием некоторой функции, и затем возвращает результат этого преобразования проверяющей стороне.
Вследствие этого способы, основанные на использовании процедуры встречного запроса, включают в себя следующие три итерации доставки информации:
передача запроса на проведение процедуры аутентификации;
отправка встречного запроса (требования);
передача ответа, который содержит параметр, полученный на основе предъявляемой ВИАУ, возможно в сочетании с УИД, и востребованную информацию (элемент данных с уникальным параметром), преобразованные с использованием некоторой определенной функции (F).
В общем случае УИД может быть передан, либо в составе запроса на проведение процедуры аутентификации, либо в составе финального ответа.
К функциям преобразования (F), используемым в способах аутентификации на основе встречного запроса, относятся следующие:
ОНФ. Востребованный элемент данных с уникальным параметром и предъявляемая ВИАУ преобразуются с помощью ОНФ;
асимметричный алгоритм. Если предъявляемая ВИАУ представляет собой закрытый ключ, то востребованный элемент данных с уникальным параметром подписывается с помощью закрытого ключа;
симметричный алгоритм. Если предъявляемая ВИАУ представляет собой секретный ключ, то востребованный элемент данных с уникальным параметром зашифровывается с помощью секретного ключа.
В качестве особого случая рассматривается аутентификация на основе встречного запроса, при которой сформированный элемент данных с уникальным параметром может зависеть от уникального свойства объекта, которое было принято в составе запроса на проведение процедуры аутентификации. Такой способ известен как специализированный способ аутентификации на основе встречного запроса. В таком случае УИД должен передаваться в составе запроса на проведение процедуры аутентификации. Поэтому возможна следующая четвёртая функция преобразования:
не криптографическая функция. Одним из примеров такой функции является использование таблицы пар запрос/ответ, то есть запрашивающий субъект требует соответствующего ответа. Другим примером является биометрическая схема, такая как система повторения речевого сообщения.
Этот подкласс способов применим для процедур аутентификации источника данных и взаимодействующей стороны (объекта).
Средство формирования вырабатывает запрос на аутентификацию (который в случае специализированного способа аутентификации на основе встречного запроса, должен содержать УИД). После получения этого запроса средство проверки формирует уникальный встречный запрос в форме ВИАУ для обмена.
Затем средство формирования генерирует ВИАУ для обмена на основе преобразования входных данных (рис. 3.13).
Рис. 3.13. Подкласс «4b» — способ, основанный на встречном запросе
В случае применения ОНФ средство проверки повторяет преобразование с использованием проверочной ВИАУ вместо предъявляемой ВИАУ и проверяет результат этого преобразования с полученной ВИАУ для обмена. Для повторения этой функции проверяющая сторона должна иметь приемлемый УИД и данные, по отношению к которым применяется служба аутентификации. В случае иных функций преобразования средство проверки, либо повторяет преобразование, либо реализует обратную функцию и проверяет содержание результата с использованием проверочной ВИАУ.
Подкласс «4c» — специализированные способы, основанные на использовании зашифрованного встречного запроса. Эти способы также включают в себя следующие три итерации доставки информации:
передача запроса на проведение процедуры аутентификации и УИД;
отправка встречного запроса (требования) и проверочной ВИАУ, возможно вместе с УИД, преобразованных с помощью некоторой приемлемой функции (F);
передача ответа, который содержит востребованную информацию.
Специализированные способы, основанные на использовании зашифрованного встречного запроса, могут быть следующими:
асимметричный алгоритм. Если предъявляемая ВИАУ представляет собой закрытый ключ, то встречный запрос зашифровывается с помощью соответствующего открытого ключа;
симметричный алгоритм. Если предъявляемая ВИАУ представляет собой секретный ключ, то встречный запрос зашифровывается с помощью секретного ключа. Встречный запрос зашифровывается проверяющей стороной, передающей этот запрос.
Этот тип способов применим для процедуры аутентификации взаимодействующей стороны (объекта), но не для аутентификации источника данных.
Средство формирования генерирует запрос на проведение процедуры аутентификации. После получения этого запроса и УИД средство проверки формирует непредсказуемый (уникальный) встречный запрос. Затем средство проверки реализует функцию преобразования с целью формирования ВИАУ для обмена (рис. 3.14).
Затем средство формирования осуществляет обратное преобразование с использованием предъявляемой ВИАУ вместо проверочной ВИАУ с целью получения встречного запроса, который потом направляется проверяющей стороне.
В заключении, средство проверки сравнивает полученный встречный запрос с ранее сформированным.
Рис. 3.14. Подкласс «4c» — специализированный способ, основанный
на зашифрованном встречном запросе
Подкласс «4d» —способы, основанные на вычислении ответа. Способы этого подкласса также включают в себя следующие три итерации доставки информации:
передача запроса на проведение процедуры аутентификации с набором параметров, из которых может быть выбран один из них, и уникальная информация объекта;
отправка встречного запроса (требования), содержащего те параметры, которые были выбраны проверяющей стороной;
передача ответа, содержащего уникальное число, встречный запрос или выбранные параметры для вычисления ответа, и предъявляемую ВИАУ, преобразованные в соответствие с некоторой соответствующей функцией.
Одним из примеров этого подкласса является метод аутентификации в условиях отсутствия исходных данных, при котором проверяющая сторона выбирает одну из группы проблем, которую должен решить сам претендент, причём без «подсказки как именно».
С целью обеспечения более высокого уровня гарантированности подтверждения подлинности, процедуры информационного обмена могут повторяться. Такой приём обеспечивает защиту от атак типа «маскарад», реализуемых нарушителем, способным вычислить корректный ответ для некоторых (но не для всех) параметров, которые могла выбрать проверяющая сторона. Если имеет место только одна процедура информационного обмена, то проверяющая сторона может случайным образом выбрать параметр, для которого нарушитель знает корректный ответ. Увеличение числа процедур снижает вероятность успешного проведения таких атак.
Средство формирования, в первую очередь, генерирует уникальное число и выбирает параметр, а затем включает их в ВИАУ для обмена (рис. 3.15.)
Затем средство проверки выбирает параметры из предложенного списка и формирует встречный запрос в форме второго блока ВИАУ для обмена.
Средство формирования осуществляет преобразование встречного запроса или выбранных параметров с использованием предъявляемой ВИАУ.
Рис. 3.15. Подкласс «4d» —способ, основанный на вычислении ответа
После этого средство проверки осуществляет заключительное обратное преобразование с использованием проверочной ВИАУ и сравнивает полученные параметры.