WikiDer > Отклоняемая аутентификация - Википедия

Deniable authentication - Wikipedia

В криптография, отрицательная аутентификация относится к проверка подлинности сообщения между набором участников, при этом сами участники могут быть уверены в подлинности сообщений, но не могут быть доказаны третьей стороне после события.[1][2][3]

На практике отрицательная аутентификация между двумя сторонами может быть достигнута за счет использования коды аутентификации сообщений (MAC), убедившись, что если злоумышленник сможет расшифровать сообщения, он также будет знать ключ MAC как часть протокола и, таким образом, сможет подделать сообщения, выглядящие аутентично.[4] Например, в Сообщения без записи (OTR), MAC-ключи выводятся из асимметричного ключа дешифрования через криптографическая хеш-функция. В дополнение к этому протокол OTR также показывает использованные ключи MAC как часть следующего сообщения после того, как они уже были использованы для аутентификации ранее полученных сообщений и не будут использоваться повторно.[5]

Смотрите также

Рекомендации

  1. ^ Вэй-Бин Ли, Чиа-Чун Ву, Воей-Цзюнн Цаур (17 апреля 2006 г.). «Новый протокол аутентификации, допускающий отказ, с использованием обобщенной схемы подписи Эль-Гамаля» (PDF). Информационные науки. 177 (6): 1376–1381. Дои:10.1016 / j.ins.2006.09.020. Получено 21 января 2015.CS1 maint: использует параметр авторов (связь)
  2. ^ Марио Ди Раймондо, Росарио Дженнаро (28 мая 2009 г.). «Новые подходы к отказу от аутентификации». Журнал криптологии. 22 (4): 572–615. CiteSeerX 10.1.1.59.1917. Дои:10.1007 / s00145-009-9044-3.CS1 maint: использует параметр авторов (связь) (Скачать препринт 2005 г.)
  3. ^ Джаяпракаш Кар, Баншидхар Маджхи (11 июня 2010 г.). «Безопасный протокол отрицательной аутентификации, основанный на билинейном алгоритме Диффи-Хеллмана». Препринт.CS1 maint: использует параметр авторов (связь)
  4. ^ Лейн Харн, Чиа-Инь Ли, Чанлу Линь, Чин-Чен Чанг (11 июня 2011 г.). «Полностью отвергаемые протоколы аутентификации сообщений, сохраняющие конфиденциальность» (PDF). Компьютерный журнал (Oxford Journals). 54 (10): 1688–1699.CS1 maint: использует параметр авторов (связь)
  5. ^ Никита Борисов, Ян Голдберг, Эрик Брюэр (2004-10-28). Неофициальное общение, или почему не использовать PGP (PDF). Семинар по конфиденциальности в электронном обществе 2004 г.. Получено 2007-02-01.CS1 maint: несколько имен: список авторов (связь)