ВУЗ:
Составители:
8
Пользователь1 получает переданную информацию. Извлекает серти-
фикат и проверяет его на истинность и валидность с помощью системы удосто-
веряющих центров. Если сертификат оказался неверным связь обрывается. По-
сле проверки, из полученного(и проверенного) сертификата извлекается значе-
ние открытого ключа. Этим открытым ключом проверяется ЭЦП, полученная
от пользователя 2. Если подпись истинна, то пользователь2 аутентифицирован.
По такой схеме производится взаимная аутентификация между двумя
пользователями, имеющими сертификаты. Схема базируется на том, что верную
электронно-цифровую подпись может выработать только законный владелец
сертификата, который имеет секретный ключ. Этот секретный ключ ассоцииро-
ван с открытым ключом из сертификата.
Следует заметить, что способ взаимной аутентификации может
быть и
другим. Его задает разработчик клиентского приложения для клиента, базиру-
ясь на функциях «закачки» и проверки сертификатов и криптографических
функциях, предоставленных системой удостоверяющего центра. Система же
удостоверяющих центров играет роль провайдера услуг для получения, провер-
ки и отзыва сертификатов.
Когда оба клиента аутентифицировали друг друга, то сетевой диалог
осуществляется
по схеме электронно-цифрового конверта:
Клиент1 шифрует секретную информацию на выработанном симметричном
ключе, этот симметричный ключ вкладывается в конверт на открытом ключе
сервера. Сформированный конверт и зашифрованный запрос отправляются
Клиенту2
Клиент2 раскрывает конверт своим секретным ключом, извлекает симмет-
ричный ключ и расшифровывает секретную информацию.
2. ИНСТРУМЕНТАРИЙ
Функции сетевой регистрации, проверки
и закачки сертификатов дос-
тупны программисту в динамической библиотеке удостоверяющего центра -
client.dll.
Использованные криптографические функции (разработка кафедры
БИТ):
Симметричное шифрование ГОСТ 28147-89;
Хеш-значение ГОСТ Р 34.11-94;
Электронно-цифровая подпись ГОСТ Р 34.10-94;
Асимметричная система Эль-Гамаля-Шнорра
Страницы
- « первая
- ‹ предыдущая
- …
- 6
- 7
- 8
- 9
- 10
- …
- следующая ›
- последняя »
