Идентификация, аутентификация, авторизация

Аутентификация процедурасынан кейін жүйе пайдаланушының қатынау мүмкіндіктерін тексереді. Бұл қадам авторизация деп аталады. Қатынау мәселесін шешу үшін негізінен қатынау кестесі қолданылады. Кестенің бағаналарында жүйе ресурстарының идентификаторлары жазылады, ал жолдарында тұтынушылардың идентификаторлары жазылады. Қатынау түрі сәйкес бағана мен жолдын қиылысуында жазылады.

Мысал келтірейік. Бізде үш ресурс account.doc, game.com, edit.exe және екі тұтынушы – Айгүл мен Болат. Болат account.doc файлын оқуға, өзгертуге, game.com программасын оқуға және орындауға құқығы бар. Ал edit.exe программасын тек орындай алады.

Айгүл – программист, ол game.com жазды. Сондықтан ол артынан game.com программасын оқу, орындау және өзгерту құқығын қалдырды. Айгүл account.doc файлына қатынауға рұқсаты жоқ. Болат сияқты ол edit.exe файлын тек орындай алады.

Қатынау кестесінің түрі төмендегідей болуы мүмкін (7.1-кестесі).

	account.doc	game.com	edit.exe
Айгүл	-	{read, write, execute}	{execute}
Болат	{read, write}	{read, execute}	{execute}

Шнорр аутентификациясы

Шнорр протоколы шынайылықты тексерудің кеңінен тараған сүлбенің күрделілігіне негізделген. Алдымен р және q жай сандарын таңдап алады, мұндағы q қалдықсыз (р-1) санын бөледі. Енді a^q = 1(mod p), a  1 теңдігі орындалатындай а саны таңдап алынады. Құпия кілт ретінде кездейсоқ s, ss mod p мәні алынады.

• 
  Айгүл кездейсоқ r, rr mod p мәнін есептейді. Алынған нәтижені Болатқа жібереді.
  
• 
  Болат e кездейсоқ санын {0,1,...(2’-1)} диапазонынан таңдап алып Айгүлге жібереді
  
• 
  Айгүл y=(r+se) mod q мәнін есептеп Болатқа жібереді.
  
• 
  Болат x=a^y v^e mod p теңдігін тексереді. Егер теңдік орындалса, ол шынайылықты растайды, әйтпесе қабылдамайды.