Основні концепції автентифікації

Ідентифікація та автентифікація. Комітентом є об’єкт, ідентифікаційні дані якого можна автентифікувати, при цьому він може мати один чи декілька розпізнавальних ідентифікаторів, що асоційовані з ним. Ідентифікаційні дані перевіряються за допомогою послуг автентифікації, і після проходження автентифікації мають назву ідентифікаційних даних, що автентифіковані.

Вимогою до розпізнавальних ідентифікаторів є визначеність щодо даного домену безпеки. Існує дві основні ознаки, за якими розпізнавальні ідентифікатори відрізняють конкретного комітента від інших учасників домену:

- на основі членства в групі об’єктів, тобто з груповим рівнем модульності, у якому об’єкти розглядаються еквівалентно цілям автентифікації (у даному випадку ціла група розглядається як один комітент, що має один розпізнавальний ідентифікатор);

- на основі індивідуального членства, коли ідентифікується один і тільки один об’єкт.

Якщо автентифікація виконується між різними доменами безпеки, використання розпізнавального ідентифікатора не достатньо для того, щоб однозначно ідентифікувати об’єкт. Це пов’язане з тим, що різні уповноважені доменів безпеки можуть використовувати однакові розпізнавальні ідентифікатори. У цьому випадку розпізнавальні ідентифікатори необхідно використовувати разом з ідентифікатором домену безпеки.

Об’єкти автентифікації.Необхідно розглядати три об’єкти автентифікації – об’єкт «пред’явник», об’єкт «перевірник» та об’єкт «третя довірча сторона» (ТДС). Об’єкт «пред’явник» використовується для опису, тобто представлення характеристик об’єкта, який або є комітентом або його представляє з метою проходження автентифікації. До пред’явників належать також функції, необхідні для залучення в обміни при автентифікації від імені комітента. Об’єкт «перевірник» використовується для опису, тобто представлення характеристик представника об’єкта або об’єкта, якому необхідні ідентифікаційні дані, що автентифіковані. У разі залучення об’єкта до взаємної автентифікації, він може виконувати дві ролі – пред’явника й перевірника. Об’єкт «третя довірча сторона» використовується для опису уповноваженого безпеки або його агента, якому довіряють інші об’єкти щодо діяльності, пов’язаної з безпекою. Для проходження автентифікації необхідна повна довіра третій довірчій стороні як з боку пред’явника, так і з боку перевірника.

Інформація автентифікації.Інформацію автентифікації можна розділити на такі види:

- інформація автентифікації, що використовується для здійснення обміну (в подальшому ІА обміну);

- заявлена інформація автентифікації (заявлена ІА);

- інформація автентифікації для здійснення перевірки (ІА перевірки).

Загальна модель використання інформації автентифікації в процесі автентифікації показана на рис. 20.6. Розглянемо основні зв’язки, які виникають у процесі автентифікації. Для опису послідовності одного чи декількох передавань обмінної інформації автентифікації з метою проходження автентифікації використовується поняття «елемент обміну». У ряді випадків для генерування обмінної ІА пред’явнику необхідно взаємодіяти з третьою довірчою стороною. Перевірник для перевірки обмінної ІА також у деяких випадках повинен взаємодіяти з третьою довірчою стороною. За таких умов третя довірча сторона володіє перевірочною ІА, що зв’язана з пред’явником. Третя довірча сторона може залучатися до передачі обмінної ІА, при цьому для автентифікації третьої довірчої сторони об’єктам необхідно володіти інформацією автентифікації відносно неї.

Читайте також:

<== попередня сторінка	\|	наступна сторінка ==>
Криптографічні протоколи автентифікації	\|	Основні положення надання послуг автентифікації

Не знайшли потрібну інформацію? Скористайтесь пошуком google:

Генерація сторінки за: 0.005 сек.