Принципы, используемые при аутентификации

Способ аутентификации опирается на ряд принципиальных предположений и гипотез, связанных с взаимодействующими сторонами. Аутентификация основана на следующих принципах:

• 1) пользователям известна некоторая информация, например пароль;
• 2) пользователи имеют некоторые средства, например магнитную или смарт-карту;
• 3) используются неизменные характеристики, например, биометрические данные;
• 4) используется ДТС, подтверждающая результаты процедуры аутентификации;
• 5) используется контекст, например адрес взаимодействующей стороны.

В этих принципах есть естественные слабости. Например, при использовании смарт-карты чаще аутентифицируется карта, а не ее владелец. В некоторых случаях слабости преодолеваются за счет одновременной реализации нескольких принципов. Например, при использовании смарткарты слабость преодолевается за счет применения РШ-кода с целью аутентификации пользователя карты.

Принцип 5) является особенно слабым и фактически всегда используется «в связке» с другим принципом. В принципе 4) существуют два типа рекурсии:

• • может потребоваться проведение процедуры собственной аутентификации ДТС;
• • для аутентификации ДТС может использоваться четвертая сторона.