Протоколы распределения ключей

Отправитель и получатель сообщений при их взаимодействии в компьютерной сети подчиняются определенным правилам по соблюдению последовательности действий между ними. Такие правила, называемые протоколом, гарантируют не только безо­пасность сообщений, но и аутентификацию корреспондентов. Поэтому выбор прото­колов распределения ключей в сети представляет собой важную проблему.

В настоящее время распределение ключей между пользователями реализуется двумя способами:

Q прямым обменом сеансовыми ключами;

Q созданием одного или нескольких центров распределения ключей.

В связи с этим возможны следующие ситуации организации обмена ключами:

Q прямой обмен ключами;

Q обмен через посредника;

G обмен через нескольких посредников.

Как правило, процедура распределения ключей применяется совместно с процеду­рой проверки подлинности участниковобмена информацией. При этом возможны ва­рианты протоколов распределения ключей с секретным и открытым ключом, то есть на основе одноключевых и двухключевых методов.

Протоколы распределения ключей с использованием одноключевых методов (с сек­ретным ключом) существуют для двух ситуаций:

Q прямого обмена;

Q обмена через посредника.

При использовании протокола взаимного обмена с секретным ключом каждое пе­редаваемое сообщение начинается с установления подлинности отправителя. Данный протокол предполагает, что отправитель А и получатель В для подтверждения под­линности сообщения используют секретный ключ КАВ. Осуществление протокола взаимного обмена сеансовыми ключами К между абонентами происходит в последова­тельности, отображенной на рис. 4.29.

Получатель сообщения — корреспондент В — посылает запрос ql отправителю А
на получение сообщения. При этом запрос ql совершенно открыт и может быть по­
слан любым абонентом сети.

Отправитель сообщения — корреспондент А, получив запрос ql, формирует от­ветное сообщение, зашифрованное секретным ключом К, где:

Q f(q 1) — шифрованный запрос ql;

Q q2 — сообщение отправителя А для получателя В;

U К — сеансовый ключ отправителя А.

Получатель В, приняв сообщение, формирует ответ f(q2) и шифрует его с помо­щью сеансового ключа К отправителя А в виде EK(f(q2)), что убеждает корреспонден­та А в достоверности корреспондента В, т. к. им получено сообщение q2 и только они вдвоем знают ключ К.

При использовании протокола обмена ключами через посредника существует не­которое третье лицо (посредник С), которое выполняет только функцию подтвержде-

ния подлинности и не должно иметь информации о сеансовых ключах, которыми об­мениваются корреспонденты А и В. Такая ситуация соответствует обмену ключами по незащищенному каналу связи (рис. 4.30).

Существующий протокол передачи ключа по незащищенному каналу использует­ся, как правило, для разделения процедур подтверждения подлинности и распределе­ния ключей. С этой целью посредник С выбирает несекретные числа а и р, снабжает ими корреспондентов А и В (число р — простое число).

. Функционирование протокола происходит в следующей последовательности. Пользователь А выбирает секретное число ХА и вычисляет уА. Пользователь В выби­рает секретное число ХВ и вычисляет уВ. После этого пользователи А и В обменива­ются вычисленными числами уА и уВ. Далее пользователи А и В самостоятельно вы­числяют ключи КА и KB, которые в дальнейшем используются ими в качестве сеансового ключа, и в силу того, выполняется условие — КА = КВ.

Дата добавления: 2014-01-07; Просмотров: 899; Нарушение авторских прав?; Мы поможем в написании вашей работы!