ВУЗ:
Составители:
95
Задача распределения ключей сводится к построению прото-
кола распределения ключей, обеспечивающего:
• взаимное подтверждение подлинности участников сеанса;
• подтверждение достоверности сеанса механизмом запро-
са-ответа или отметки времени;
• использование минимального числа сообщений при об-
мене ключами;
• возможность исключения злоупотреблений со стороны
центра распределения ключей (вплоть до отказа от него).
В основу решения задачи распределения ключей целесооб-
разно положить принцип отделения процедуры подтверждения
подлинности партнеров от процедуры собственно распределения
ключей. Цель такого подхода состоит в создании метода, при кото-
ром после установления подлинности участники сами формируют
сеансовый ключ без участия центра распределения ключей с тем,
чтобы распределитель ключей не имел возможности выявить со-
держание сообщений.
3.6.4 Распределение ключей с участием центра
распределения ключей
При распределении ключей между участниками предстоящего
информационного обмена должна быть гарантирована подлин-
ность сеанса связи. Для взаимной проверки подлинности партнеров
приемлема модель рукопожатия. В этом случае ни один из участ-
ников не будет получать никакой секретной информации во время
процедуры установления подлинности.
Взаимное установление подлинности гарантирует вызов нуж-
ного субъекта с высокой степенью уверенности, что связь установ-
лена с требуемым адресатом и никаких попыток подмены не было.
Реальная процедура организации соединения между участниками
информационного обмена включает как этап распределения, так и
этап подтверждения подлинности партнеров.
При включении в процесс распределения ключей центра рас-
пределения ключей (ЦРК) осуществляется его взаимодействие с
одним или обоими участниками сеанса с целью распределения сек-
ретных или открытых ключей, предназначенных для использования
в последующих сеансах связи.
95
Задача распределения ключей сводится к построению прото-
кола распределения ключей, обеспечивающего:
• взаимное подтверждение подлинности участников сеанса;
• подтверждение достоверности сеанса механизмом запро-
са-ответа или отметки времени;
• использование минимального числа сообщений при об-
мене ключами;
• возможность исключения злоупотреблений со стороны
центра распределения ключей (вплоть до отказа от него).
В основу решения задачи распределения ключей целесооб-
разно положить принцип отделения процедуры подтверждения
подлинности партнеров от процедуры собственно распределения
ключей. Цель такого подхода состоит в создании метода, при кото-
ром после установления подлинности участники сами формируют
сеансовый ключ без участия центра распределения ключей с тем,
чтобы распределитель ключей не имел возможности выявить со-
держание сообщений.
3.6.4 Распределение ключей с участием центра
распределения ключей
При распределении ключей между участниками предстоящего
информационного обмена должна быть гарантирована подлин-
ность сеанса связи. Для взаимной проверки подлинности партнеров
приемлема модель рукопожатия. В этом случае ни один из участ-
ников не будет получать никакой секретной информации во время
процедуры установления подлинности.
Взаимное установление подлинности гарантирует вызов нуж-
ного субъекта с высокой степенью уверенности, что связь установ-
лена с требуемым адресатом и никаких попыток подмены не было.
Реальная процедура организации соединения между участниками
информационного обмена включает как этап распределения, так и
этап подтверждения подлинности партнеров.
При включении в процесс распределения ключей центра рас-
пределения ключей (ЦРК) осуществляется его взаимодействие с
одним или обоими участниками сеанса с целью распределения сек-
ретных или открытых ключей, предназначенных для использования
в последующих сеансах связи.
Страницы
- « первая
- ‹ предыдущая
- …
- 93
- 94
- 95
- 96
- 97
- …
- следующая ›
- последняя »
