Zaštita podataka primenom kriptografskih metoda - Univerzitet u Nišu
Zaštita podataka primenom kriptografskih metoda - Univerzitet u Nišu
Zaštita podataka primenom kriptografskih metoda - Univerzitet u Nišu
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
<strong>Zaštita</strong> <strong>podataka</strong> <strong>primenom</strong> <strong>kriptografskih</strong> <strong>metoda</strong><br />
42<br />
Slika 4.2<br />
Drugi vid autentifikacije<br />
Autentifikacija entiteta se obavlja u tri koraka: Prvo, osoba A šalje osobi B svoju identifikaciju u<br />
obliku izvornog teksta. Nakon toga, Osoba B proziva osobu A slanjem one-time broja RB takođe u<br />
obliku izvornog teksta. Na ovaj način osoba B saznaje da osoba A želi razmenu poruka, a slanjem broja<br />
RB ona želi da proveri da li je poruka zaista stigla od osobe A. U poslednjem koraku, nakon<br />
prepoznavanja prozivke od strane osobe B, osoba A se odaziva vraćanjem kriptovanog broja RB nazad<br />
ka osobi B. Za kriptovanje broja RB se najčešće koristi <strong>metoda</strong> simetričnog kriptovanja pomoću tajnog<br />
ključa. U okviru ovog koraka osoba A dokazuje da je ona upravo ta koja želi razmenu sa osobom B [10].<br />
Prednost ove metode za autentifikaciju entiteta se ogleda u jednostavnosti implementacije, odnosno<br />
sprovođenje uzajamne autentifikacije pomoću relativno malog broja koraka. Osnovni nedostatak je taj<br />
što je izvršena samo verifikacija osobe A, dok je identitet osobe B nepoznat.<br />
4.1.3 Bidirekciona autentifikacija<br />
Naprednija verzija drugog vida autentifikacije entiteta predstavlja takozvana bidirekciona<br />
autentifikacija. Na Slici 4.3 je prikazana <strong>metoda</strong> bidirekcione autentifikacije. Prednost ovog vida<br />
autentifikacije se ogleda u tome što se za isti broj koraka (tri koraka) ostvaruje uzajamna autentifikacija<br />
entiteta [10].<br />
Na početku, osoba A šalje sopstvenu identifikaciju u obliku izvornog teksta i one time broja RA radi<br />
pozivanja osobe B, sa kojom želi izvršiti uzajamnu verifikaciju.<br />
Slika 4.3<br />
Bidirekciona autentifikacija entiteta