Удаленная аутентификация пользователей с использованием механизма запрос-ответ.

Если пользователь Ахочет убедиться, что получаемое сообщение от пользователя В не ложно, он включает в посылаемое для В сообщение непредсказуемый элемент запрос Х (например некоторое случайное число). При ответе пользователь В выполняет над ним некоторую операцию (вычислить некоторую функцию f(x)). Получив ответ от В, пользователь А может быть уверен, что В подлинный. Недостаток: возможность установления закономерности между запросом и ответом.

Другой метод - процедура рукопожатия - основывается на механизме запрос/ответ и заключается во взаимной проверке ключей, используемых сторонами. То есть стороны признают друг друга законными партнерами, если докажут, что обладают правильными ключами. Процедуру рукопожатия обычно применяют в компьютерных сетях при организации сеанса связи между пользователями.

Пример: Пользователей А и В разделяет один и тот же секретный ключ К_АВ.

Пользователь А отправляет В свой ID_A в открытой форме.

Вполучив его находит в базе секретный ключ К_АВ и вводит в свою криптосистему.

А генерирует случайную последовательность Sпри помощи PG и отправляет в виде Ek_AB(S).

B расшифровывает и получает исходный вид S, затем A и B преобразуют S, используя открытую одностороннюю функцию α(*). 

Аполучает от В сообщение, расшифровывает его, сравнивает полученное сообщение α’(S) с исходным α (S), если равны - А признает подлинность В. Впроверяет подлинность пользователя А таким же способом. Обе эти процедуры образуют процедуру рукопожатия. Достоинство: не получает секретной информации во время процедуры подтверждения подлинности.

Достоинством модели рукопожатия является то, что ни один из участников сеанса связи не получает никакой секретной информации во время процедуры подтверждения подлинности.