Типовая схема аутентификации
В АС выделяется объект следующей структуры — эталон для идентификации и аутентификации. Предположим, что в системе зарегистрировано пользователей.
№ | Информация для идентификации | Информация для аутентификации |
... | ... | ... |
n |
где , а — односторонняя функция, для которой невозможно алгоритмически эффективно восстановить по и . Например, хеш-функция.
Односторонние свойства функции
Односторонние свойства функции , т.е. невостановимость описывается некоторой пороговой трудоемкостью решения задачи восстановления аутентифицирующей информации об и , ниже которой не должна опускаться ни одна оценка трудоемкости нахождения для всех известных алгоритмов решения данной задачи.
Коллизии
Кроме того, для пары и теоретически возможно совпадение существующих значений , т.е. коллизии
В связи с этим вводится вероятность ложной идентификации пользователя, которая вычисляется как условная вероятность события:
Cовпадение и при условии .
Эта вероятность не должна превосходить некоторой предельной величины .
Дата добавления: 2016-02-20; просмотров: 380;