ВУЗ:
Составители:
97
катором Id
A
. Он шифрует это сообщение секретным ключом, кото-
рый разделяет со стороной В.
Затем сервер КS берет временную отметку Т, срок действия L,
сеансовый ключ К, идентификатор Id
B
стороны В и шифрует все
это секретным ключом, который разделяет со стороной А. Оба эти
зашифрованные сообщения он отправляет стороне А:
КS →А: Е
А
(Т, L, К, Id
В
), Е
B
(Т, L, К, Id
А
). (2)
Сторона А расшифровывает первое сообщение своим секрет-
ным ключом, проверяет отметку времени Т, чтобы убедиться, что
это сообщение не является повторением предыдущей процедуры
распределения ключей.
Затем сторона А генерирует сообщение со своим идентифика-
тором Id
А
и отметкой времени Т, шифрует его сеансовым ключом К
и отправляет стороне В. Кроме того, А отправляет для В сообщение
от КS, зашифрованное ключом стороны В:
А→В: Ек(Id
А
,Т), Е
В
(Т, L, K, Id
А
). (3)
Только сторона В может расшифровать сообщения (3). Сто-
рона В получает отметку времени Т, срок действия L, сеансовый
ключ К и идентификатор Id
А
. Затем сторона В расшифровывает
сеансовым ключом К вторую часть сообщения (3). Совпадение
значений Т и Id
А
в двух частях сообщения подтверждают подлин-
ность А по отношению к В.
Для взаимного подтверждения подлинности сторона В соз-
дает сообщение, состоящее из отметки времени Т плюс 1, шиф-
рует его ключом К и отправляет стороне А:
В→А: Е
к
(Т+1). (4)
Если после расшифровки сообщения (4) сторона А получает
ожидаемый результат, она знает, что на другом конце линии
связи находится действительно В.
Этот протокол успешно работает при условии, что часы ка-
ждого участника синхронизированы с часами сервера КS. Следу-
ет отметить, что в этом протоколе необходим обмен с КS для по-
лучения сеансового ключа каждый раз, когда А желает устано-
вить связь с В. Протокол обеспечивает надежное соединение
объектов А и В при условии, что ни один из ключей не скомпро-
метирован и сервер КS защищен.
Система КегЬегоs обеспечивает защиту сети от несанкциони-
рованного доступа, базируясь исключительно на программных ре-
97
катором IdA. Он шифрует это сообщение секретным ключом, кото-
рый разделяет со стороной В.
Затем сервер КS берет временную отметку Т, срок действия L,
сеансовый ключ К, идентификатор IdB стороны В и шифрует все
это секретным ключом, который разделяет со стороной А. Оба эти
зашифрованные сообщения он отправляет стороне А:
КS →А: ЕА (Т, L, К, IdВ), ЕB (Т, L, К, IdА). (2)
Сторона А расшифровывает первое сообщение своим секрет-
ным ключом, проверяет отметку времени Т, чтобы убедиться, что
это сообщение не является повторением предыдущей процедуры
распределения ключей.
Затем сторона А генерирует сообщение со своим идентифика-
тором IdА и отметкой времени Т, шифрует его сеансовым ключом К
и отправляет стороне В. Кроме того, А отправляет для В сообщение
от КS, зашифрованное ключом стороны В:
А→В: Ек(IdА,Т), ЕВ(Т, L, K, IdА). (3)
Только сторона В может расшифровать сообщения (3). Сто-
рона В получает отметку времени Т, срок действия L, сеансовый
ключ К и идентификатор IdА. Затем сторона В расшифровывает
сеансовым ключом К вторую часть сообщения (3). Совпадение
значений Т и IdА в двух частях сообщения подтверждают подлин-
ность А по отношению к В.
Для взаимного подтверждения подлинности сторона В соз-
дает сообщение, состоящее из отметки времени Т плюс 1, шиф-
рует его ключом К и отправляет стороне А:
В→А: Е к (Т+1). (4)
Если после расшифровки сообщения (4) сторона А получает
ожидаемый результат, она знает, что на другом конце линии
связи находится действительно В.
Этот протокол успешно работает при условии, что часы ка-
ждого участника синхронизированы с часами сервера КS. Следу-
ет отметить, что в этом протоколе необходим обмен с КS для по-
лучения сеансового ключа каждый раз, когда А желает устано-
вить связь с В. Протокол обеспечивает надежное соединение
объектов А и В при условии, что ни один из ключей не скомпро-
метирован и сервер КS защищен.
Система КегЬегоs обеспечивает защиту сети от несанкциони-
рованного доступа, базируясь исключительно на программных ре-
Страницы
- « первая
- ‹ предыдущая
- …
- 95
- 96
- 97
- 98
- 99
- …
- следующая ›
- последняя »
