پروتکلها به یک پارامتر متغیر با زمان از قبیل مهر زمانی، عدد دنباله یا یک عدد تصادفی نیاز دارند. احتمال تکرار این پارامترها در طول دوره زمانی استفاده از کلید KAB بسیار کم (احتمال صفر یا نزدیک صفر) میباشد. در پروتکلهایی که از مهر زمانی یا عدد دنباله استفاده میشود، برای احراز اصالت یک طرف به طرف دیگر تنها به یک مرتبه ارسال پیام و برای احراز اصالت متقابل دو طرف به هم به دو پیام نیاز است. اگر از چالش و پاسخ با به کارگیری اعداد تصادفی استفاده شود، برای احراز اصالت یک طرف به طرف دیگر به دو گذر پیام و برای احراز اصالت متقابل دو طرف به هم به سه گذر پیام نیاز است.
1) احراز اصالت یکطرفه
در احراز اصالت یک طرفه هویت یکی از دو طرف برای دیگری احراز میگردد.
احراز اصالت یک گذری: مدعی A فرایند احراز اصالت را آغاز میکند و هویت خود را برای وارسی کننده B احراز میکند. در پروتکل از مهر زمانی یا عدد دنباله استفاده میشود. پروتکل احراز اصالت در شکل زیر نشان داده شده است:
مدعی A از عدد دنباله NA یا پارامتر متغیر با زمان TA استفاده میکند. B نیز شناسه موجودیت B میباشد. وجود پارامتر B در TokenAB اختیاری است. بنابراین روش احراز اصالت به صورت زیر است:
- A TokenAB را برای B ارسال میکند.
- B با دریافت TokenAB، صحت TA یا NA موجود در TokenAB را وارسی کرده و مقدار زیر را محاسبه کرده و تساوی آن با مقدار متناظر از TokenAB را مورد وارسی قرار میدهد.
احراز اصالت دو گذری: در این پروتکل اصالت هویت مدعی A توسط وارسی کننده B که فرایند را آغاز میسازد، احراز میشود. در پروتکل از عدد تصادفی RB استفاده میشود. پروتکل به همراهTokenAB ارسال شده توسط مدعی A برای وارسی کننده B در شکل زیر نشان داده شده است:
وجود شناسه B در TokenAB اختیاری است. بنابراین روش احراز اصالت به صورت زیر است:
- B عدد تصادفی RB را برای A ارسال میکند.
- A TokenAB را برای B ارسال میکند.
- B با دریافت TokenAB، مقدار زیر را محاسبه کرده و تساوی آن با مقدار متناظر از TokenAB را مورد وارسی قرار میدهد (از RB پیام اول در محاسبه استفاده میشود).
2) احراز اصالت متقابل
در احراز اصالت متقابل هویت هر دو طرف برای یکدیگر احراز میگردد.
احراز اصالت دو گذری: در این پروتکل از مهر زمانی یا عدد دنباله استفاده میشود. پروتکل در شکل زیر نشان داده شده است:
وجود پارامتر A و B به ترتیب در TokenBA و TokenAB اختیاری است. روش احراز اصالت به صورت زیر است که البته مراحل 1 و 2 پروتکل شبیه پروتکل مذکور در بخش قبلی هستند:
3. B TokenBA را برای A ارسال میکند.
4. این پیام شبیه آنچه در مرحله 2 پروتکل مذکور در بخش قبلی ذکر شد، وارسی میشود.
احراز اصالت سه گذری: در پروتکل از اعداد تصادفی استفاده میشود. پروتکل در شکل زیر نشان داده شده است:
وجود شناسه B در TokenAB اختیاری است. بنابراین روش احراز اصالت به صورت زیر است:
- B عدد تصادفی RB را برای A ارسال میکند.
- A TokenAB را برای B ارسال میکند.
- B با دریافت TokenAB، مقداری را محاسبه کرده و تساوی آن با مقدار متناظر از TokenAB را مورد وارسی قرار میدهد (از RB پیام اول در محاسبه استفاده میشود).
- B ، TokenBA را برای A ارسال میکند.
- A با دریافت TokenBA، مقداری را محاسبه کرده و تساوی آن با مقدار متناظر از TokenBA را مورد وارسی قرار میدهد (از RB پیام اول و RA پیام دوم در محاسبه استفاده میشود).