Протоколы проверки подлинности

Алисе нужно связаться с Бобом. Сначала она извлекает из базы данных последовательность сертификации от Алисы до Боба и открытый ключ Боба. В этот момент Алиса может инициировать однопроходный, двухпроходный или трехпроходный протокол проверки подлинности.

Однопроходный протокол представляет собой простую передачу данных Бобу Алисой. Протокол устанавливает личности и Алисы, и Боба, а также целостность информации, передаваемой Бобу Алисой. Кроме того, он обеспечивает защиту от вскрытия линии связи с помощью повтора.

В двухпроходном протоколе добавлен ответ Боба. Протокол устанавливает, что именно Боб, а не какой-то самозванец, посылает ответ. Он также обеспечивает безопасность обеих передач и защищает от вскрытия повтором.

И в однопроходных, и в двухпроходных алгоритмах используются метки времени. В трехпроходном протоколе добавляется еще одно сообщение Алисы Бобу и позволяет избежать меток времени (и, следовательно, правильного единого времени).

Однопроходный протокол:

1. Алиса генерирует случайное число R_A.

2. Алиса создает сообщение, M = (T_A, R_A, I_B, d), где T_A - метка времени Алисы, I_B - идентификатор Боба, d - произвольные данные. Для безопасности данные могут быть зашифрованы открытым ключом Боба E_B.

3. Алиса посылает Бобу (C_A, D_A(M)). (C_A - это сертификат Алисы, D_A - это общий узел дерева сертификации.)

4. Боб проверяет C_A и получает E_A. Он проверяет, что срок действия этих ключей еще не истек. (E_A - это открытый ключ Алисы.)

5. Боб использует E_A для дешифрирования D_A(M). Этим действием он проверяет и подпись Алисы, и целостность подписанной информации.

6. Боб для точности проверяет I_B в M.

7. Боб проверяет T_A в M и убеждается, что сообщение является текущим.

8. Дополнительно Боб может проверить R_A в M по базе данных старых номеров, чтобы убедиться, что сообщение не является повторяемым старым сообщением.

Двухпроходный протокол состоит из однопроходного протокола и последующего аналогичного однопроходного протокола от Боба к Алисе. После выполнения этапов (1)-(8) однопроходного протокола двухпроходный протокол продолжается следующим образом:

9. Боб генерирует случайное число R_B.

10. Боб создает сообщение M' = (T_B, R_B, I_A, R_A, d), где T_B - метка времени Боба, I_A - идентификатор Алисы, а d - произвольные данные. Для безопасности данные могут быть зашифрованы открытым ключом Алисы E_А. R_A - случайное число Алисы, созданное на этапе (1).

11. Боб посылает Алисе D_В(M').

12. Алиса использует E_B, чтобы расшифровать D_В(M'). Таким образом, одновременно проверяются подпись Боба и целостность подписанной информации.

13. Алиса для точности проверяет I_A в M'.

14. Алиса проверяет T_В в M' и убеждается, что сообщение является текущим.

15. Дополнительно Алиса может проверить R_В в M', чтобы убедиться, что сообщение не является повторяемым старым сообщением.

Трехпроходный протокол решает ту же самую задачу, но без меток времени. Этапы (1) - (15) такие же, как в двухпроходном алгоритме, но T_A = T_В = 0.

16. Алиса сверяет полученную версию R_A с R_A, которое было отправлено Бобу на этапе (3).

17. Алиса посылает Бобу D_A(R_В).

18. Боб использует E_А, чтобы расшифровать D_А(R_В). Таким образом одновременно проверяются подпись Алисы и целостность подписанной информации.

19. Алиса сверяет полученную версию R_В с R_В, которое было отправлено Алисе на этапе (10).

Дата добавления: 2014-01-04; Просмотров: 609; Нарушение авторских прав?; Мы поможем в написании вашей работы!