Составители:
заключающуюся во взаимной проверке ключей, используемых
сторонами.
Процедура рукопожатия обычно выполняется в самом начале
сеанса связи между двумя сторонами в компьютерных сетях.
Достоинством такой процедуры является то, что ни один из
участников сеанса связи не получает никакой секретной
информации во время процедуры подтверждения подлинности.
В некоторых случаях пользователи хотят иметь непрерывную
проверку подлинности отправителей в течение всего сеанса связи.
Один из простейших способов непрерывной проверки подлинности
показан на рис. 4.2 [3, 21]. Передаваемая криптограмма имеет вид
E
K
(Id
A
, M),
где Id
A
– идентификатор отправителя А; М – сообщение.
Получатель В, принявший эту криптограмму, расшифровывает её
и раскрывает пару (Id
A
, M). Если идентификатор Id
A
совпадает с
хранимым значением Id′
A
, получатель В признает эту
криптограмму.
Другой вариант непрерывной проверки подлинности использует
вместо идентификатора отправителя его секретный пароль. Пароли
подготовлены заранее и известны обеим сторонам. Пусть Р
А
и Р
В
–
пароли пользователей А и В соответственно. Пользователь А
создает криптограмму C = E
K
(P
A
, M).
Получатель расшифровывает криптограмму и сравнивает пароль,
извлечённый из этой криптограммы, с исходным значением. При их
равенстве получатель признаёт эту криптограмму.
Рассмотренная выше процедура рукопожатия дана в
предположении, что пользователи A и B уже имеют общий
секретный ключ.
На самом деле реальные процедуры предназначены для
распределения ключей между подлинными партнёрами
и включают
79
Страницы
- « первая
- ‹ предыдущая
- …
- 75
- 76
- 77
- 78
- 79
- …
- следующая ›
- последняя »
