Полезное:
Как сделать разговор полезным и приятным
Как сделать объемную звезду своими руками
Как сделать то, что делать не хочется?
Как сделать погремушку
Как сделать так чтобы женщины сами знакомились с вами
Как сделать идею коммерческой
Как сделать хорошую растяжку ног?
Как сделать наш разум здоровым?
Как сделать, чтобы люди обманывали меньше
Вопрос 4. Как сделать так, чтобы вас уважали и ценили?
Как сделать лучше себе и другим людям
Как сделать свидание интересным?
Категории:
АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника
Протокол для асимметричных криптосистем с использованием сертификатов открытых ключей
|
|
В этом протоколе используется идея сертификатов открытых ключей.
Сертификатом открытого ключа С называется сообщение ЦРК,
удостоверяющее целостность некоторого открытого ключа объекта. Например, сертификат открытого ключа для пользователя A, обозначаемый СА, содержит отметку времени Т, идентификатор ldA и открытый ключ КА, зашифрованные секретным ключом ЦРК КЦРК, т. е. СА = Екцрк(Т, ldA, КА).
Отметка времени Т используется для подтверждения актуальности сертификата и тем самым предотвращает повторы прежних сертификатов, которые содержат открытые ключи и для которых соответствующие секретные ключи несостоятельны.
Секретный ключ кЦРК известен только менеджеру ЦРК. Открытый ключ Кцрк известен участникам А и В. ЦРК поддерживает таблицу открытых ключей всех объектов сети, которые он обслуживает.
Вызывающий объект А инициирует стадию установления ключа, запрашивая у ЦРК сертификат своего открытого ключа и открытого ключа участника В:
А -> ЦРК: ldA,ldB,"Вышлите сертификаты ключей А и В'". (7.5) Здесь ldA и ldB- уникальные идентификаторы соответственно участников
А и В.
| Менеджер ЦРК отвечает сообщением | |
| ЦРК-> А: Екцрк(Т, ldA. Кд>„ Екцрк(Т, ldB, KB). | (7.6) |
Участник А, используя открытый ключ ЦРК КцРК, расшифровывает ответ ЦРК, проверяет оба сертификата. Идентификатор ldB убеждает А, что личность вызываемого участника правильно зафиксирована в ЦРК и Кв - действительно открытый ключ участника B, поскольку оба зашифрованы ключом кЦРК.
Хотя открытые ключи предполагаются известными всем, посредничество ЦРК позволяет подтвердить их целостность. Без такого посредничества злоумышленник может снабдить А своим открытым ключом, который А будет считать ключом участника В. Затем злоумышленник может подменить собой В и установить связь с А, и его никто не сможет выявить. Следующий шаг
| протокола включает установление связи А с В: | |
| А->В:СА1ЕкА(Т),Екв(г1). | (7.7) |
Здесь СА-сертификат открытого ключа пользователя А; Екд(Т)-отметка времени, зашифрованная секретным ключом участника А и являющаяся подписью участника А, поскольку никто другой не может создать такую подпись; г - случайное число, генерируемое А и используемое для обмена с В в ходе процедуры подлинности.
Если сертификат СА и подпись А верны, то участник В уверен, что сообщение пришло от А. Часть сообщения Екв(г,) может расшифровать только В, поскольку никто другой не знает секретного ключа кв, соответствующего открытому ключу Кв. Участник В расшифровывает значение числа г, и, чтобы
| подтвердить свою подлинность, посылает участнику А сообщение | |
| В->Екa(r,). | (7.8) |
Участник А восстанавливает значение г, расшифровывая это сообщение с использованием своего секретного ключа кА. Если это ожидаемое значение г-,, то А получает подтверждение, что вызываемый участник действительно В.
Протокол, основанный на симметричном шифровании, функционирует быстрее, чем протокол, основанный на криптосистемах с открытыми ключами. Однако способность систем с открытыми ключами генерировать цифровые
подписи, обеспечивающие различные функции защиты, компенсирует избыточность требуемых вычислений.
Date: 2015-06-06; view: 798; Нарушение авторских прав