Составители:
1. Безопасно создаются и распространяются асимметричные
открытые и закрытые ключи. Закрытый асимметричный ключ
передаётся его владельцу. Открытый асимметричный ключ хранится в
базе данных открытых ключей и администрируется центром выдачи
сертификатов ЦРК
.
Пользователи должны доверять такой системе, где
производится безопасное создание, распределение и администрирование
ключей.
2. Создаётся электронная цифровая подпись текста с
помощью
вычисления его хэш-функции. Полученное значение шифруется с
использованием асимметричного закрытого ключа отправителя, а затем
полученная строка символов добавляется к передаваемому тексту
(только отправитель может создать электронную подпись).
3. Создаётся секретный симметричный ключ, который будет
использоваться для шифрования только данного сообщения или сеанса
взаимодействия (сеансовый ключ); затем при помощи этого
ключа и
симметричного алгоритма шифрования шифруется исходный текст
вместе с добавленной к нему электронной подписью, таким образом
получается зашифрованный текст.
4. Далее необходимо решить проблему с передачей сеансового
ключа получателю сообщения.
5. Отправитель должен иметь асимметричный открытый ключ
центра выдачи сертификатов K
ЦРК
. Перехват незашифрованных
запросов на получение этого открытого ключа - это самая
распространённая форма атаки. Может существовать целая система
сертификатов, подтверждающих подлинность открытого ключа K
ЦРК
.
6. Отправитель запрашивает у ЦРК асимметричный открытый
ключ получателя сообщения. Этот процесс уязвим к атаке, в ходе
которой атакующий вмешивается во взаимодействие между
отправителем и получателем и может модифицировать трафик,
передаваемый между ними. Поэтому открытый асимметричный ключ
получателя «подписывается» ЦРК. Это означает, что K
ЦРК
использовал
свой асимметричный секретный ключ для шифрования
асимметричного открытого ключа получателя. Только ЦРК знает
асимметричный секретный ключ K
ЦРК
, поэтому есть гарантия того, что
открытый асимметричный ключ получателя получен именно от ЦРК.
145
Страницы
- « первая
- ‹ предыдущая
- …
- 141
- 142
- 143
- 144
- 145
- …
- следующая ›
- последняя »
