Yazan : Şadi Evren ŞEKER
Bilgisayar bilimlerinin bir alt alanı olarak değerlendirilebilecek olan şifreleme (kriptoloji) konusunda kullanılan yetkilendirme (authentication) algoritmalarından birisidir. Özellikle günümüzde gelişmekte olan akıllı kart (smart card) kullanımıyla birlikte, bu algoritmaya duyulan gereksinim artmış ve sıkça kullanılır olmuştur.
Algoritma 3 aşamadan oluşur:
- Kayıt aşaması (registration phase)
- Giriş aşaması (login phase)
- Onay Aşaması (verification phase)
Bu üç aşama için aşağıdaki sembolleri kullanarak algoritmayı açıklamaya çalışalım:
: kullanıcı (user).
: kullanıcının (
) kendisine has tanımlayıcısı (identifier) ve şifresi (password)
: bağlanılmak istenen sunucu (Server)
: Sunucu tarafından ( 
) üretilen akıllı kart tanımlayıcısı (smart card identifier).
: bir özetleme fonksiyonu (hash function)
: büyük bir asal sayı
: 
kümesinde tanımlı bir üreteç (generator)
:Sunucunun (
) hususi anahtarı ( secret key )
Şifreleme algoritmasının kayıt aşaması aşağıdaki adımlardan oluşur:
Kayıt aşaması
tarafından bir adet 
ve 
belirlenerek bu bilgiler 
‘e gönderilir.- Sunucu
, kendisine ulaşan, 
ve 
, bilgilerini kullanarak, 
, 
değerlerini hesaplar ve akıllı kart için 
değerini üretir. - üretilen bu değerler (
,
,
,
,
,
ve 
) 
‘nun akılllı kartına, sunucu (
) tarafından yazılır. - Artık
, hazırlamış olduğu akıllı kartı, 
kulanıcısına yollayabilir. 
kullanıcısı, akıllı kartını aldıktan sonra, herhangi bir biometrik cihaz ile birlikte akıllı kartını kullanabilir.
Giriş Safhası. Bu aşamada, kullanıcı U, kaynaklarına erişmek ister ve gerçekten kullanıcı U olduğunu ispat etmek için Sunucu S ile aşağıdaki şekilde iletişime geçer.
- Kullanıcı
, akıllı kartını, bir kart okuyucuya soktuktan sonra, kendi bilgileri olan 
, 
değerlerini girerek, biometrik bir bilgisini (örneğin parmak izini) sistemde okutur. - Kullanıcının, akıllı kartına ve biometrik bilgilerine bakılarak kullanıcı onaylanır veya red edilir.
- Bu aşamada, kullanıcının akıllı kartı bir rast gele sayı olan,
üretir ve 
, 
, değerlerini hesaplar. Buradaki 
değeri o andaki zaman etiketidir. Son olarak kullanıcının bilgilerini içeren 
mesajı, Sunucu 
‘e yollanır.
Onay (verification) Safhası.
,bilgisini aldıktan sonra sunucu 
içerikteki 
bilgilerinin doğruluğunu ve 
bilgisinin tazeliğini kontrol eder. Tazelik kontrolü basitçe zaman farkını hesaplamaya dayanır ve 
, formülünde 
değeri, sunucu 
‘nin saati olmak üzere 
değeri hesaplanır. Şayet 
bilgileri doğru değilse veya 
bilgisi taze değilse, oturum sonlandırılır.- Sunucu
Son olarak 
denklemini kontrol eder ve denklem sağlanıyorsa kullanıcının talebi kabul edilir.
140 views