В этом примере рассмотрен механизм аутентификации с использованием генератора аутентификационной информации. На практике данная реализация используется в банковской сфере и предполагает реализацию генератора, например на смарт-картах.

В ходе протоколов, построенных по принципу запрос/ответ, в некоторых случаях возникает необходимость использования вычислительных устройств и устройств хранения долговременной ключевой информации. Кроме того, такие устройства, как смарт-карты, могут реализовывать в себе устройства хранения ключевой информации и вычислитель. Здесь мы рассмотрим устройство, которое используется для генерации кодов или одноразовых паролей (рис. 2.4). Оно называется генератором кодов (pass-code generator) и содержит специфичный для данного устройства секретный ключ.

Рис. 2.4. Алгоритм работы генератора кодов
Полученный пользователем запрос от системы поступает на вход генератора, и на его основе вырабатывается ответ. При этом обязательно применяется секретный ключ и PIN-код пользователя, а также функция преобразования, реализованная в генераторе (это может быть алгоритм блочного шифрования, асимметричного шифрования и т.д.). Система, задействовав информацию, хранящуюся в базе данных, формирует предполагаемый ответ и сравнивает его с данными, полученными от пользователя.