Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 68 стр.

UptoLike

ВУЗ:

ДВФУ | Владивосток

Составители:

Рубрика:

Информационная безопасность и защита компьютерной информации

• Затем оба пользователя А и В преобразуют последовательность S,

используя открытую одностороннюю функцию a(.).

• Пользователь В шифрует сообщение a(S) и отправляет эту крип-

тограмму пользователю А.

• Наконец, пользователь А расшифровывает эту криптограмму и

сравнивает полученное сообщение a'(S) с исходным a(S). Если эти сообщения

равны, пользователь А признает подлинность пользователя В.

Очевидно, пользователь В проверяет подлинность пользователя А таким

же способом. Обе эти процедуры образуют процедуру рукопожатия, которая

обычно выполняется в самом начале любого сеанса связи между любыми двумя

сторонами в компьютерных сетях.

Достоинством модели рукопожатия является то, что ни один из

участников сеанса связи не получает никакой секретной информации во время

процедуры подтверждения подлинности.

Иногда пользователи хотят иметь непрерывную проверку подлинности

отправителей в течение всего сеанса связи. Один из простейших способов

непрерывной проверки подлинности показан на рис. 5.4. Передаваемая

криптограмма имеет вид

Ек(ID

,М),

где ID

-идентификатор отправителя А; М - сообщение.

Получатель В, принявший эту криптограмму, расшифровывает ее и

раскрывает пару (ID

, M). Если принятый идентификатор ID

совпадает с

хранимым значением ID

, получатель В признает эту криптограмму.

Рисунок 2.4 – Схема непрерывной проверки подлинности отправителя

     •    Затем оба пользователя А и В преобразуют последовательность S,
используя открытую одностороннюю функцию a(.).
     •    Пользователь В шифрует сообщение a(S) и отправляет эту крип-
тограмму пользователю А.
     •     Наконец, пользователь А расшифровывает эту криптограмму и
сравнивает полученное сообщение a'(S) с исходным a(S). Если эти сообщения
равны, пользователь А признает подлинность пользователя В.
     Очевидно, пользователь В проверяет подлинность пользователя А таким
же способом. Обе эти процедуры образуют процедуру рукопожатия, которая
обычно выполняется в самом начале любого сеанса связи между любыми двумя
сторонами в компьютерных сетях.
     Достоинством модели рукопожатия является то, что ни один из
участников сеанса связи не получает никакой секретной информации во время
процедуры подтверждения подлинности.
     Иногда пользователи хотят иметь непрерывную проверку подлинности
отправителей в течение всего сеанса связи. Один из простейших способов
непрерывной проверки подлинности показан на рис. 5.4. Передаваемая
криптограмма имеет вид
                                    Ек(IDА,М),
     где IDА-идентификатор отправителя А; М - сообщение.
     Получатель В, принявший эту криптограмму, расшифровывает ее и
раскрывает пару (IDA, M). Если принятый идентификатор IDA совпадает с
хранимым значением IDA, получатель В признает эту криптограмму.




         Рисунок 2.4 – Схема непрерывной проверки подлинности отправителя

                                     68

Заказать работу

Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 68 стр.

UptoLike

ВУЗ:

Варлатая С.К.

Шаханова М.В.

Информационная безопасность и защита компьютерной информации

Вы здесь

Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 68 стр.

UptoLike

ВУЗ:

Варлатая С.К.

Шаханова М.В.

Информационная безопасность и защита компьютерной информации

Страницы