Đõy là giao thức thỏch thức hệ thống xỏc nhận lại nhận diện. Ngƣời khởi đầu gửi thụng tin yờu cầu đăng nhập từ mỏy khỏch lờn Server. Mỏy chủ gửi trở lại thỏch thức cho mỏy khỏch. Thỏch thức đƣợc mó húa và gửi lại Server sau đú. Server so sỏnh giỏ trị này với giỏ trị ban đầu nếu thớch hợp sẽ cho phộp xỏc thực. Nếu khụng, sẽ hủy bỏ phiờn kết nối.
Để xỏc thực bản tin, ngƣời ta sử dụng cỏc sơ đồ xỏc thực sau đõy:
Xỏc thực bản tin sử dụng hàm Hash, xỏc thực bản tin dựng mật mó bớ mật, xỏc thực bản tin dựng mật mó khoỏ cụng khai, xỏc thực bản tin dựng hàm Hash kết hợp với mạt mó khoỏ cụng khai.
Quỏ trỡnh xỏc thực sử dụng hàm Hash đƣợc thực hiện nhƣ sau:
Hỡnh 1.16 là sơ đồ xỏc thực sử dụng hàm Hash, nguyờn tắc làm việc của sơ đồ đƣợc thực hiện nhƣ sau:
Giả sử A muốn gửi cho B một bản tin M, bản tin M này đƣợc xỏc thực nhƣ sau:
- Bờn A tao ra một túm lƣợc bản tin M’, việc túm lƣợc bản tin đƣợc thực hiện bằng việc sử dụng hàm Hash để tạo ra M’ = h(M). Sau đú A gửi bản tin M và túm lƣợc bản tin M’ cho B.
- Bờn B khi nhận đƣợc bản tin và túm lƣợc bản tin do A gửi tới sẻ thực hiện kiểm tra bằng cỏch nhƣ sau:
- Đƣa bản tin vào hàm Hash để tạo ra một nhúm lƣợc bản tin mới M’’, sau đú so sỏnh túm lƣợc bản tin M’’ này với bản tin M’ do A gửi. nếu hai bản tin túm lƣợc giống nhau (đỳng) thỡ chấp nhận bản tin M do A gửi. Nếu sai thỡ chứng tỏ bản tin M nhận đƣợc đó bị sửa đổi và huỷ bỏ.
Hỡnh 1.16 . Sơ đồ xỏc thực sử dụng hàm Hash
Xỏc thực sử dụng hệ mật mó bớ mật nhƣ sau:
Hỡnh 1.16 là sơ đồ xỏc thực sử dụng hàm Hash cú khoỏ và khoỏ bị mật của A và B, nguyờn tắc làm việc của sơ đồ này đƣợc thực hiện nhƣ sau:
Giả sử A muốn gửi cho B một bản tin M, bản tin M này đƣợc xỏc thực nhƣ sau :
- Bờn A tạo mó xỏc thực bản tin MAC (Message Authentication Code), mó xỏc thực bản tin MAC đƣợc tạo ra bằng việc sử dụng hàm Hash cú khoỏ và khoỏ bớ mật của A và B để tạo ra MAC = h (M,Ks). Sau đú A gửi bản tin M và mó xỏc thực bản tin MAC cho B.
- Bờn B khi nhận bản tin M và mó xỏc thực bản tin MAC do A gửi tới sẽ thực hiện kiểm tra bằng cỏch nhƣ sau:
- Đƣa bản tin vào hàm Hash cú khoỏ và khoỏ bớ mật của A và B để tạo ra mó xỏc thực bản tin mới MAC’= h(M, Ks), sau đú so sỏnh MAC với MAC’
Bản tin M Bản tin túm lƣợc M’ Hàm Hash M Bản tin M Bản tin túm lƣợc M’ Hàm Hash M Bản tin túm lƣợc M’’ So sỏnh Đỳng Sa i A B
do A gửi. nếu MAC và MAC’ giống nhau (đỳng) thỡ chấp nhận bản tin M do A gửi. nếu sai thỡ chứng tỏ bản tin M nhận đƣợc đó bị sửa đổi và huỷ bỏ nú.