摘要 |
Способ двусторонней аутентификации, заключающийся в том, что между первым и вторым корреспондирующими пунктами безопасно распределяются исходные данные для аутентификации, которыми является общая секретная последовательность, отличающийся тем, что непосредственно в протоколе аутентификации корреспондирующие пункты последовательно передают по одному сообщению, причем на первом корреспондирующем пункте инициатора генерируют случайную последовательность и формируют значение бесключевой хеш-функции от аргумента, составляющего эту случайную последовательность, конкатенированную с секретной последовательностью, после чего повторно вычисляют значение бесключевой хеш-функции от результата предыдущего хеширующего преобразования, конкатенированного с общим секретом, и результат этого вычисления передают на второй корреспондирующий пункт, конкатенируя со случайной последовательностью, на втором корреспондирующем пункте принятое сообщение разделяют на результат вычисления хеш-функции и случайную последовательность, после чего формируют значение бесключевой хеш-функции от аргумента, составляющего принятую случайную последовательность, конкатенированную с секретной последовательностью, и затем вычисляют значение бесключевой хеш-функции от результата предыдущего хеширующего преобразования, которое сравнивают с полученным от первого корреспондирующего пункта, и при успешном сравнении принимают решение об успешной аутентификации, а результат вычисления бесключевой хеш-функции от аргумента, составляющего принятую случайную последовательность, конкатенированную с секретной последовательн |