3.4.1.3. Класс «2» (защищён от вскрытия и атак типа «повторная
передача» со стороны различных проверяющих субъектов)
Этот класс способов обеспечивает защиту от вскрытия и повторной передачи со стороны различных проверяющих субъектов, но не от повторной передачи со стороны одного и того же проверяющего субъекта. Он идентичен классу «1», за исключением того, что элемент данных, содержащий уникальный параметр для конкретной проверяющей стороны, рассматривается как входные данные при реализации функции преобразования. Это свойство повышает защищённость процедуры аутентификации.
3.4.1.4. Класс «3» (защищён от вскрытия и атак типа «повторная
передача» со стороны одного и того же проверяющего
субъекта)
Этот класс способов обеспечивает защиту от вскрытия и повторной передачи со стороны одного и того же проверяющего субъекта.
В этом классе способы аутентификации, основанные на использовании уникальных чисел, образуют подкласс способов аутентификации, которые применяют функцию преобразования в сочетании с уникальной информацией с целью обеспечения защиты от «повторной передачи» одной проверяющей стороны. Предъявляемая ВИАУ и уникальное число преобразуются и доставляются вместе с УИД.
Методы получения уникального числа могут быть следующими:
случайное или псевдослучайное число. Такое число умышленно не повторяется в течение всего периода «жизни» предъявляемой ВИАУ. Случайное или псевдослучайное число, выбранное из достаточно широкого диапазона чисел, может снижать риск (вероятность) того, что такое же число уже использовалось ранее;
метки времени. Метка времени, принимаемая от доверенного источника, является уникальным числом. При этом она является уникальным параметром в течение всего периода «жизни» предъявляемой ВИАУ. Устаревшие метки времени или метки времени, которые использовались ранее, должны уничтожаться;
счётчик. Значение счётчика является уникальным числом, при этом значение счётчика увеличивается на единицу в течение всего периода использования предъявляемой ВИАУ;
криптографическая связка. Величина, вычисленная по содержанию предыдущих данных, которыми обменивались претендент и проверяющая сторона, с использованием сцепления (связки) блоков, является уникальным числом.
Однозначность уникального числа, не формируемого претендентом, может быть гарантирована путём объединения этого числа с данными, которые уникальны для претендента (например, его собственный УИД).
Для генерирования уникального числа возможно использование различных комбинаций методов его генерирования.
К функциям преобразования (F) относятся следующие:
ОНФ. Уникальное число, предъявляемая ВИАУ и, дополнительно, УИД преобразуются с помощью ОНФ. Уникальное число также передаётся проверяющей стороне, которая может провести аналогичное преобразование;
асимметричный алгоритм. Если предъявляемая ВИАУ представляет собой закрытый ключ, то уникальное число подписывается с помощью закрытого ключа;
симметричный алгоритм. Если предъявляемая ВИАУ представляет собой секретный ключ, то уникальное число зашифровывается с помощью секретного ключа.
Этот подкласс способов применим для процедур аутентификации источника данных и взаимодействующей стороны (объекта).
Средство формирования генерирует уникальное число. Затем оно осуществляет процедуру зашифрования, используя следующие параметры в качестве входных данных:
уникальное число;
предъявляемая ВИАУ;
УИД (дополнительно);
цифровой отпечаток (при аутентификации источника данных).
А после зашифрования оно формирует ВИАУ для обмена (рис. 3.12).
Средство проверки расшифровывает и проверяет ВИАУ для обмена на предмет её подлинности, используя для этого проверочную ВИАУ, как это определено для класса «1». Также оно проверяет полученное уникальное число на предмет его возможного более раннего приёма. Если такое число было принято ранее, то имеет место повторная передача. Кроме этого, при аутентификации источника данных цифровой отпечаток, переданный в составе ВИАУ для обмена, сравнивается с вновь сгенерированным отпечатком по последовательности принятых данных.
Рис. 3.12. Подкласс класса «3» — способ, основанный
на применении уникальных чисел