Составители:
вскрытиям этого типа, поскольку криптоаналитик, не зная ключ, не
сможет выполнять пробные шифрования. С учетом изложенного выше,
в большинстве практических реализаций криптография с открытым
ключом используется только для засекречивания и распространения
сеансовых ключей, а сеансовые ключи используются симметричными
алгоритмами для защиты трафика сообщений. Такая организация
коммуникационной связи называется смешанной криптосистемой.
Рассмотрим
процесс реализации протокола обмена сообщениями между
пользователями сети с использованием смешанной криптосистемы.
1) В посылает А свой открытый ключ.
2) А генерирует случайный сеансовый ключ, шифрует его с
помощью открытого ключа В и посылает его В.
3) Используя свой закрытый ключ, В расшифровывает сообщение
А, восстанавливая сеансовый ключ.
4) Обе стороны шифруют свои сообщения с помощью одинакового
сеансового ключа.
Использование криптографии с открытым ключом для
распространения ключей решает эту очень важную проблему. При
использовании данного протокола для зашифрования сообщения
создается сеансовый ключ, который по завершении сеанса связи
уничтожается. Это резко снижает опасность компрометации сеансового
ключа. Конечно, закрытый ключ тоже
уязвим к компрометации, но
риск значительно меньше, так как во время сеанса этот ключ
используется однократно - для шифрования сеансового ключа.
7.6. Протокол распределения ключей с помощью асимметричных
криптосистем с использованием сертификата открытых ключей
Сертификатом открытого ключа называется сообщение центра
распределения ключей (ЦРК) [3,21], удостоверяющее целостность
некоторого открытого ключа объекта. Например, сертификат
открытого
ключа для пользователя А, обозначаемый С
А
, содержит отметку времени
t, идентификатор Id
A
, открытый ключ K
A
, зашифрованные секретным
ключом ЦРК k
ЦРК
, то есть
C
A
= E
k
ЦРК
(t, Id
A
, K
A
).
142
Страницы
- « первая
- ‹ предыдущая
- …
- 138
- 139
- 140
- 141
- 142
- …
- следующая ›
- последняя »
