ВУЗ:
81
- Наконец, пользователь А расшифровывает эту криптограмму и сравнивает
полученное сообщение α'(S) с исходным α(S). Если эти сообщения равны, поль-
зователь А признает подлинность пользователя В.
Очевидно, пользователь В проверяет подлинность пользователя А таким
же способом. Обе эти процедуры образуют процедуру рукопожатия, которая
обычно выполняется в самом начале любого сеанса
связи между любыми двумя
сторонами в компьютерных сетях.
Достоинством модели рукопожатия является то, что ни один из участни-
ков сеанса связи не получает никакой секретной информации во время проце-
дуры подтверждения подлинности
Иногда пользователи хотят иметь непрерывную проверки подлинности
отправителей в течение всего сеанса связи. Один из простейших способов
не-
прерывной проверки подлинности показан на рис.1.4. Передаваемая крипто-
грамма имеет вид
Е
К
(ID
А
, М),
где ID
А
– идентификатор отправителя А; М – сообщение.
Получатель В, принявший эту криптограмму, расшифровывает ее и рас-
крывает пару (ID
А
, М). Если принятый идентификатор ID
А
совпадает с храни-
мым значением ID
А
', получатель В признает эту криптограмму.
Другой вариант непрерывной проверки подлинности использует вместо
идентификатора отправителя его секретный пароль. Заранее подготовленные
пароли известны обеим сторонам. Пусть Р
А
и Р
В
– пароли пользователей А и В
соответственно. Тогда пользователь А создает криптограмму
С = Е
К
(Р
А
, М).
Получатель криптограммы расшифровывает ее и сравнивает пароль, из-
влеченный из этой криптограммы, с исходным значением. Если они равны, по-
лучатель признает эту криптограмму.
РG
Пользователь
α(
.
)
D
К
α
=
α
′
?
Ка-
ЕК
АВ
(S)
Р
′
А
ID
A
Пользователь
α(
.
)
Е
К
D
К
Е
К
В находит К
АВ
ЕК
АВ
[
(S)]
К
AВ
К
AВ
S
Страницы
- « первая
- ‹ предыдущая
- …
- 79
- 80
- 81
- 82
- 83
- …
- следующая ›
- последняя »
