Zaman Etiketlemeli Yetkilendirme (Timestamp based authentication)

Yazan : Şadi Evren ŞEKER

Bilgisayar bilimlerinin bir alt alanı olarak değerlendirilebilecek olan şifreleme (kriptoloji) konusunda kullanılan yetkilendirme (authentication) algoritmalarından birisidir. Özellikle günümüzde gelişmekte olan akıllı kart (smart card) kullanımıyla birlikte, bu algoritmaya duyulan gereksinim artmış ve sıkça kullanılır olmuştur.

Algoritma 3 aşamadan oluşur:

• Kayıt aşaması (registration phase)
• Giriş aşaması (login phase)
• Onay Aşaması (verification phase)

Bu üç aşama için aşağıdaki sembolleri kullanarak algoritmayı açıklamaya çalışalım:

• : kullanıcı (user).
  
• : kullanıcının () kendisine has tanımlayıcısı (identifier) ve şifresi (password)
  
• 
  : bağlanılmak istenen sunucu (Server)
  
• : Sunucu tarafından ( ) üretilen akıllı kart tanımlayıcısı (smart card identifier).
  
• : bir özetleme fonksiyonu (hash function)
  
• : büyük bir asal sayı
  
• : kümesinde tanımlı bir üreteç (generator)
• :Sunucunun () hususi anahtarı ( secret key )
  

Şifreleme algoritmasının kayıt aşaması aşağıdaki adımlardan oluşur:

Kayıt aşaması

1. tarafından bir adet ve belirlenerek bu bilgiler ‘e gönderilir.
2. Sunucu , kendisine ulaşan, ve , bilgilerini kullanarak, , değerlerini hesaplar ve akıllı kart için değerini üretir.
3. üretilen bu değerler ( ,,,,,ve ) ‘nun akılllı kartına, sunucu ( ) tarafından yazılır.
4. Artık , hazırlamış olduğu akıllı kartı, kulanıcısına yollayabilir.
5. kullanıcısı, akıllı kartını aldıktan sonra, herhangi bir biometrik cihaz ile birlikte akıllı kartını kullanabilir.
   

Giriş Safhası. Bu aşamada, kullanıcı U, kaynaklarına erişmek ister ve gerçekten kullanıcı U olduğunu ispat etmek için Sunucu S ile aşağıdaki şekilde iletişime geçer.

1. Kullanıcı , akıllı kartını, bir kart okuyucuya soktuktan sonra, kendi bilgileri olan , değerlerini girerek, biometrik bir bilgisini (örneğin parmak izini) sistemde okutur.
2. Kullanıcının, akıllı kartına ve biometrik bilgilerine bakılarak kullanıcı onaylanır veya red edilir.
3. Bu aşamada, kullanıcının akıllı kartı bir rast gele sayı olan, üretir ve , , değerlerini hesaplar. Buradaki değeri o andaki zaman etiketidir. Son olarak kullanıcının bilgilerini içeren mesajı, Sunucu ‘e yollanır.

Onay (verification) Safhası.

1. ,bilgisini aldıktan sonra sunucu içerikteki bilgilerinin doğruluğunu ve bilgisinin tazeliğini kontrol eder. Tazelik kontrolü basitçe zaman farkını hesaplamaya dayanır ve , formülünde değeri, sunucu ‘nin saati olmak üzere değeri hesaplanır. Şayet bilgileri doğru değilse veya bilgisi taze değilse, oturum sonlandırılır.
2. Sunucu Son olarak denklemini kontrol eder ve denklem sağlanıyorsa kullanıcının talebi kabul edilir.