Программно-аппаратные средства обеспечения информационной безопасности. Зайцев А.П - 99 стр.

UptoLike

ВУЗ: 

МИРЭА | Москва

Составители: 

Рубрика: 

99
Сертификатом открытого ключа С называется сообщение
ЦРК, удостоверяющее целостность некоторого открытого ключа
объекта. Например, сертификат открытого ключа для пользовате-
ля А, обозначаемый С
А
, содержит отметку времени Т, идентифи-
катор Id
A
и открытый ключ К
А
, зашифрованные секретным клю-
чом ЦРК К
ЦРК
, т.е.
С
А
= Е
КЦРК
(Т, Id
А
, К
А
).
Отметка времени Т используется для подтверждения акту-
альности сертификата и тем самым предотвращает повторы
прежних сертификатов, которые содержат открытые ключи и
для которых соответствующие секретные ключи несостоятельны.
Обозначения:
КS – сервер системы КегЬегоs;
АS – сервер идентификации;
ТGS – сервер выдачи разрешений;
RS – сервер информационных ресурсов;
Склиент системы КегЬегоs;
1: C АS: – запрос разрешить обратиться к ТGS;
2: АS С: разрешение обратиться к ТGS;
3: С ТGS: – запрос на допуск к RS;
4: ТGS С: разрешение на допуск к RS;
5: С RS: запрос на получение информационного ресурса от RS;
6: : RS С: – подтверждение подлинности сервера RS и предос-
тавление информационного ресурса.
Рис. 3.9 Схема и шаги протокола КегЬегоs
KS 
                                  99


     Сертификатом открытого ключа С называется сообщение
ЦРК, удостоверяющее целостность некоторого открытого ключа
объекта. Например, сертификат открытого ключа для пользовате-
ля А, обозначаемый СА, содержит отметку времени Т, идентифи-
катор IdA и открытый ключ КА, зашифрованные секретным клю-
чом ЦРК КЦРК, т.е.
                        СА = ЕКЦРК (Т, IdА, КА).
     Отметка времени Т используется для подтверждения акту-
альности сертификата и тем самым предотвращает повторы
прежних сертификатов, которые содержат открытые ключи и
для которых соответствующие секретные ключи несостоятельны.

                                                           KS




     Обозначения:
     КS – сервер системы КегЬегоs;
     АS – сервер идентификации;
     ТGS – сервер выдачи разрешений;
     RS – сервер информационных ресурсов;
     С – клиент системы КегЬегоs;
     1: C→ АS: – запрос разрешить обратиться к ТGS;
     2: АS → С: – разрешение обратиться к ТGS;
     3: С →ТGS: – запрос на допуск к RS;
     4: ТGS → С: – разрешение на допуск к RS;
     5: С → RS: – запрос на получение информационного ресурса от RS;
     6: : RS → С: – подтверждение подлинности сервера RS и предос-
тавление информационного ресурса.

                  Рис. 3.9 − Схема и шаги протокола КегЬегоs

Страницы