ВУЗ:
80
При использовании отметок времени возникает проблема допустимого
временного интервала задержки для подтверждения подлинности сеанса. Ведь
сообщение с «временным штемпелем» в принципе не может быть передано
мгновенно. Кроме того, компьютерные часы получателя и отправителя не могут
быть абсолютно синхронизированы. Какое запаздывание «штемпеля» является
подозрительным?
Для взаимной проверки подлинности обычно используют процедуру «ру-
копожатия». Эта процедура базируется на указанных выше механизмах кон-
троля и заключается во взаимной проверке ключей, используемых сторонами.
Иначе говоря, стороны признают друг друга законными партнерами, если до-
кажут друг другу, что обладают правильными ключами. Процедуру
рукопожатия обычно применяют в компьютерных сетях при организации
сеанса связи между пользователями, пользователем и хост-
компьютером,
между хост-компьютерами и т.д.
Рассмотрим в качестве примера процедуру рукопожатия для двух поль-
зователей А и В. (Это допущение не влияет на общность рассмотрения. Такая
же процедура используется, когда вступающие в связь стороны не являются
пользователями). Пусть применяется симметричная криптосистема. Пользова-
тели А и В разделяют один
и тот же секретный ключ К
АВ
. Вся процедура пока-
зана на рис. 6.3.
- Пусть пользователь А инициирует процедуру рукопожатия, отправляя
пользователю В свой идентификатор ID
А
в открытой форме.
- Пользователь В, получив идентификатор ID
А
, находит в базе данных сек-
ретный ключ К
АВ
и вводит его в свою криптосистему.
- Тем временем пользователь
А генерирует случайную последовательность S
с помощью псевдослучайного генератора PG и отправляет ее пользователю В
в
виде криптограммы
- ЕК
АВ
(S).
- Пользователь В расшифровывает эту криптограмму и раскрывает исходный
вид последовательности S.
- Затем оба пользователя А и В преобразуют последовательность S, исполь-
зуя открытую одностороннюю функцию α(
.
).
- Пользователь В шифрует сообщение α(S) и отправляет эту криптограмму
пользователю
А.
Страницы
- « первая
- ‹ предыдущая
- …
- 78
- 79
- 80
- 81
- 82
- …
- следующая ›
- последняя »
