Составители:
Отметка времени t используется для подтверждения актуальности
сертификата и тем самым предотвращает повторения прежних
сертификатов, содержащих открытые ключи и соответствующие
секретные ключи, являющиеся несостоятельными.
Секретный ключ k
ЦРК
известен только менеджеру ЦРК. Открытый
ключ K
ЦРК
известен участникам А и В.
Вызывающий объект А инициирует стадию установления ключа,
запрашивая у ЦРК сертификат своего открытого ключа и открытого
ключа участника В:
А → ЦРК: Id
A
, Id
B
«Вышлите сертификаты открытых ключей
пользователей А и В».
Здесь Id
A
и Id
B
– уникальные идентификаторы соответственно
участников А и В.
Менеджер ЦРК отвечает сообщением
ЦРК → A: E
k
ЦРК
(t, Id
A
, K
A
),E
k
ЦРК
(t, Id
B
, K
B
).
Участник А, используя открытый ключ ЦРК K
ЦРК
, расшифровывает
ответ ЦРК и проверяет оба сертификата. Идентификатор Id
B
убеждает
А, что личность вызываемого участника правильно зафиксирована в
ЦРК и K
B
– действительно открытый ключ участника В, поскольку оба
зашифрованы ключом k
ЦРК
.
Следующий шаг протокола включает установление связи А с В:
A→B:C
A
, E
k
A
(t),E
K
B
(r
1
).
Здесь С
А
– сертификат открытого ключа пользователя А; E
k
A
(t) –
отметка времени, зашифрованная секретным ключом участника А и
являющаяся подписью участника А, так как никто другой не может
создать такую подпись; r
1
– случайное число, генерируемое А и
используемое для обмена с В в ходе процедуры проверки подлинности.
Если сертификат С
А
и подпись А верны, то участник В уверен, что
сообщение пришло от А. Часть сообщения E
K
B
(r
1
) может расшифровать
только В, так как никто другой не знает секретного ключа k
B
,
соответствующего открытому ключу K
B
. Пользователь В
расшифровывает значение числа r
1
и, чтобы подтвердить свою
подлинность, посылает участнику А сообщение B→A:E
K
A
(r
1
).
143
Страницы
- « первая
- ‹ предыдущая
- …
- 139
- 140
- 141
- 142
- 143
- …
- следующая ›
- последняя »
