Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 173 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

173
взаимное подтверждение подлинности участников сеанса;
подтверждение достоверности сеанса механизмом запроса-ответа
или отметки времени;
использование минимального числа сообщений при обмене
ключами;
возможность исключения злоупотреблений со стороны центра
распределения ключей (вплоть до отказа от него).
В основу решения задачи распределения ключей целесообразно положить
принцип отделения процедуры подтверждения подлинности партнеров от
процедуры собственно распределения ключей. Цель такого подхода состоит в
создании метода, при котором после установления подлинности участники
сами формируют сеансовый ключ без участия центра распределения ключей с
тем, чтобы распределитель ключей не имел возможности выявить содержание
сообщений.
Распределение ключей с участием центра распределения ключей
При распределении ключей между участниками предстоящего
информационного обмена должна быть гарантирована подлинность сеанса
связи. Для взаимной проверки подлинности партнеров приемлема модель
рукопожатия: В этом случае ни один из участников не будет получать никакой
секретной информации во время процедуры установления подлинности.
Взаимное установление подлинности гарантирует вызов нужного
субъекта с высокой степенью уверенности, что связь установлена с требуемым
адресатом и никаких попыток подмены не было. Реальная процедура
организации соединения между участниками информационного обмена
включает как этап распределения, так и этап подтверждения подлинности
партнеров.
При включении в процесс распределения ключей центра распределения
ключей (ЦРК) осуществляется его взаимодействие с одним или обоими 
        • взаимное подтверждение подлинности участников сеанса;
        • подтверждение достоверности сеанса механизмом запроса-ответа
             или отметки времени;
        • использование       минимального    числа   сообщений     при обмене
             ключами;
        • возможность исключения злоупотреблений со стороны центра
             распределения ключей (вплоть до отказа от него).
     В основу решения задачи распределения ключей целесообразно положить
принцип отделения процедуры подтверждения подлинности партнеров от
процедуры собственно распределения ключей. Цель такого подхода состоит в
создании метода, при котором после установления подлинности участники
сами формируют сеансовый ключ без участия центра распределения ключей с
тем, чтобы распределитель ключей не имел возможности выявить содержание
сообщений.


     Распределение ключей с участием центра распределения ключей
     При      распределении    ключей     между    участниками     предстоящего
информационного обмена должна быть гарантирована подлинность сеанса
связи. Для взаимной проверки подлинности партнеров приемлема модель
рукопожатия: В этом случае ни один из участников не будет получать никакой
секретной информации во время процедуры установления подлинности.
     Взаимное     установление    подлинности     гарантирует    вызов   нужного
субъекта с высокой степенью уверенности, что связь установлена с требуемым
адресатом и никаких попыток подмены не было. Реальная процедура
организации соединения между участниками информационного обмена
включает как этап распределения, так и этап подтверждения подлинности
партнеров.
     При включении в процесс распределения ключей центра распределения
ключей (ЦРК) осуществляется его взаимодействие с одним или обоими


                                        173

Страницы