2015-04-01
357
Процесс удаленной аутентификации обычно выполняют в начале сеанса связи. Рассмотрим аутентификацию с использованием пароля.
Пусть стороны А и В знают друг друга и имеют одинаковый секретный ключ 
. Пользователь А вводит свой идентификатор (PIN). Его программа, используя ключ и PIN, вырабатывает пароль Р, который вместе с PIN передается по сети к пользователю В. Пользователь В по PIN находит в своей базе ключ , с помощью которого вырабатывает Р. После чего сравнивает значение полученного пароля и выработанного. Схема описанной аутентификации приведена на рис. 8.1.
Рис. 8.1. Схема аутентификации с использованием пароля
Рассмотренная схема имеет существенный недостаток: злоумышленник может перехватить пароль P и PIN, и позднее использовать их для своей аутентификации. Для устранения этого недостатка используют механизм отметки времени ("временной штемпель"). Суть этого механизма заключается в том, что при выработке пароля наряду с ключом используется текущее время в виде некоторого интервала, в пределах которого пароль действителен, аналогично вырабатывается пароль на стороне В, в этом случае устаревшим паролем нельзя воспользоваться.
