№11 - Идентификация и аутентификация. Протокол Фиата- Шамира.

Определение: аутентификацией называется процедура, с помощью которой проверяющий устанавливает законность идентификации пользователя в информационной системе.

Результатом аутентификации является принятие или отклонение поступившего от пользователя требования.

Требования к протоколу аутентификации
1. Пользователь должен иметь возможность доказать законность своей идентификации, а проверяющий должен иметь возможность проверить это;
2. Вероятность отклонения правильного доказательства и вероятность принятия неправильного должны быть пренебрежимо малы
3. Процедура аутентификации должна быть устойчива к подбору и подделке.

Идентификация базируется на одном из следующих признаков или их комбинации:
1. Знание его-либо (пароля, pin, доказательство некоторого результата и т.д.);
2. Возможность предъявления чего-либо (смарт-карты, паспорт и т.д.);
3. Возможность проверки индивидуальных особенностей (отпечатки пальцев, подписи, голоса и т.д.)

Различают сильную и слабую аутентификацию. Пароль и pin - примеры слабой аутентификации.

В UNIX
(короче говоря в файле хранится хеш пароля)
Файл паролей содержит одностороннюю функцию, хранит образ при этой функции известного текста, а сам пароль используется как ключ для этой функции

При вводе пользователем пароля система генерирует на его основе ключ шифрования и шифрует известный текст, а затем сравнивает шифровку с первоначальной шифровкой, полученной в момент образования пароля. 

PIN, используется как фиксированный пароль, обычно совместно с каким-либо физическим носителем. PIN обычно короткий. Поэтому применяется дополнительные средства защиты.

Passkey называется технология, при которой пароль пользователя перерабатывается односторонней функцией в ключ шифрования. 

Одноразовые пароли - имеется общий список допустимых пар паролей. Пользователь выбирает одну из пар и сообщает системе. А система понимает, что правильный пароль - это второй элемент пары. Каждая пара используется только один раз.