Аутентификация сторон (entity authentication)- проверка одной из сторон (или обеими сторонами) того, что взаимодействующая с ней сторона - именно та, за которую себя выдает. Если стороны доверяют друг другу, то а. с. можно осуществить применением симметричной шифрсистемы (или системы имитозащиты), так как сообщение, правильно расшифрованное либо с верным значением кода аутентичности сообщения подтверждает знание отправителем их общего секретного ключа. Для не доверяющих друг другу сторон необходимо использовать асимметричную шифрсистему (систему идентификации или систему цифровой подписи). |
|
