Аутентификация портативной части РТ PDF Print E-mail
Written by Administrator   
Tuesday, 08 May 2012 17:34

Для обеспечения данной функции используется криптографический механизм «вызов-ответ» (challenge-response mechanism). Стационарная часть FT передает вызов для портативной части РТ, которая отвечает, возвращая результат вычисления, выполненного с использованием ключа аутентификации (authentication key), связанного с портативной частью РТ, и вызова. Стационарная часть FT сравнивает ответ РТ со значением, которое она ожидала получить, и считает установление подлинности успешным, если эти два значения совпадают. Таким образом, портативная часть РТ аутентифицируется, если она продемонстрирует знание ключа аутентификации, связанного с ней. Обмен, происходящий при аутентификации, иллюстрируется рисунками и происходит следующим образом:
Стационарная част FT формирует значение параметра RS длиной 64 бита, значение случайного запроса RANDF длиной 64 бита, и значение XRES1 длиной 32 бита. Значение XRES1 — ожидаемый результат вычисления, производимого с RS. RANDF и ключом аутентификации К, связанным с РТ. Вычисление выполняется в два этапа, используя процессы аутентификации А11 и А12. На первом этапе для получения значений KS от RS и К используется процесс All. Второй этап использует А12, чтобы произвести XRES1 от RANDF и KS. Эти два вычисления могут выполняться различными объектами внутри стационарной сети и, если значение RS не изменено, вычисление KS не должно повторено для каждого случая аутентификации. Все значения могут быть вычислены перед случаем установления подлинности. FT посылает значения RS и RANDF портативной части РТ;
По получении RS и RAND F, РТ использует процесс аутентификации ЛИ, чтобы вычислить KS от RS и ключ аутентификации К, и затем использует процесс аутентификации А12, чтобы вычислить RES1 от KS и RAND F. Затем РТ посылает RES1 стационарной части FT;
По получении RES1, FT сравнивает это значение с XRES1. Если два значения идентичны, FT принимает подлинность портативной части РТ.