Составители:
число). При ответе пользователь В должен выполнить некоторую
операцию с этим элементом, что невозможно осуществить заранее,
поскольку неизвестно, какое случайное число придёт в запросе.
После получения результата действия пользователя В пользователь
А может быть уверен, что сеанс является подлинным.
Механизм отметки времени предполагает фиксацию времени для
каждого сообщения. Это позволяет каждому
субъекту сети
определить временной интервал пришедшего сообщения, и
отвергнуть его, если появится сомнение в его подлинности. При
использовании отметок времени необходимо установить
допустимый временной интервал задержки.
В обоих случаях для защиты элемента контроля используют
шифрование, чтобы быть уверенным, что ответ отправлен не
криптоаналитиком и не изменен штемпель отметки времени.
Таким
образом, задача распределения ключей сводится к
построению протокола распределения ключей, обеспечивающего:
- взаимное подтверждение подлинности участников сеанса;
- подтверждение достоверности сеанса механизмом запроса-
ответа или отметки времени;
- использование минимального числа сообщений при обмене
ключами;
- возможность исключения злоупотреблений со стороны центра
распределения ключей (вплоть до отказа от него).
В связи с этим
основу решения задачи распределения ключей
целесообразно положить принцип отделения процедуры
идентификации партнера от процедуры распределения ключей.
Цель такого подхода состоит в создании метода, при котором после
установления подлинности участники сами формируют сеансовый
ключ без участия центра распределения ключей с тем, чтобы
распределитель ключей не имел возможности выявить содержание
сообщений.
136
Страницы
- « первая
- ‹ предыдущая
- …
- 132
- 133
- 134
- 135
- 136
- …
- следующая ›
- последняя »
