Системный анализ методов идентификации и аутентификации пользователей в сети Internet
Протоколы для криптосистем с закрытыми ключами
Download 1.16 Mb.
|
|
2.5 Протоколы для криптосистем с закрытыми ключами
Каждый из участников сеанса А и В имеет мастер - ключи для объекта К1, известные только ему и ЦРК. Эти мастер - ключи генерируются в ЦРК и распределяются каждому объекту при встрече с глазу на глаз. Такой ключ используется для шифрования сеансового ключа Кs, когда последний передается по сети. Сеансовый ключ генерируется в ЦРК и используется А и В для защиты сообщений при передаче по линиям связи. Участник А инициирует фазу распределения ключей, посылая в сеть идентификаторы IdA, IdB и случайное число r1 в ЦРК: A → ЦРК: IdA, EKtA(r1, IdB, ‘Прошу связь с B’) Идентификатор IdA посылается в явном виде, так что менеджер ЦРК будет знать, какой мастер-ключ необходим для дешифрования шифрованной части сообщения. Если сообщение правильное, менеджер ЦРК разыскивает мастер-ключ КtB, а также вычисляет сеансовый ключ Кs. Затем к А посылается ответное сообщение: ЦРК → А: ЕКt(r1, KS, IdB, EKtB(KS, IdA)) Участник А сохраняет у себя сеансовый ключ Кs и посылает часть сообщения, зашифрованного мастер-ключом объекта В, а также случайное число г2 зашифрованное сеансовым ключом К.: A → B: EKtB(KS, IdA), EKS(r2) Теперь стадия установления ключа завершена, и оба участника А и В владеют сеансовым ключом. Если применяется односторонняя процедура подтверждения подлинности, то В возвращает А сообщение, зашифрованное ключом К, и содержащее некоторую функцию от случайного числа f(r2): B → A: EKS(f(r2)) Протокол 1 будет обеспечивать надежное подтверждение подлинности объекта при условии, что ни один из ключей не находится под подозрением и ЦРК защищен. идентификация аутентификация безопасность криптосистема Протокол 2 для криптосистем с открытыми ключами Процедура взаимного подтверждения подлинности с открытыми ключами также состоит из стадии установления ключа, за которой следует стадия подтверждения подлинности. ЦРК имеет открытый ключ КРК и личный ключ КРцрк, известный только менеджеру ЦРК. Он также поддерживает таблицу открытых ключей всех объектов сети, которых он обслуживает. Вызывающий объект А инициирует стадию установления ключа, запрашивая свой собственный открытый ключ и открытый ключ вызываемого объекта В: A → ЦРК: IdA, IdB, ‘Вышлите ключ’ Здесь так же, как и раньше, IdA, IdB - уникальные идентификаторы объектов А и В соответственно. ЦРК формирует ответ: ЦРК → A: EKSЦРК(KPA, IdA), EKSЦРК(KPB, IdB) Участник А получает ключи КРА и КРB, дешифруя сообщения с использованием открытого ключа ЦРК, и проверяет правильность ключа КРА. Следующий шаг протокола включает установление связи с В: A → B: EKPB(r1, IdA), EKSЦРК(KPA, IdA) Где:
Только В может дешифровать сообщение, зашифрованное его открытым ключом, потому что никто не знает личного ключа, соответствующего КРB: B → A: EKPA(r1) Участник А восстанавливает цифровое значение, дешифруя сообщение с использованием своего личного ключа. При взаимном подтверждении подлинности требуется трехстороннее рукопожатие. Тогда сообщение 4 заменяется следующим: B → A: EKPA(r1, r2) Где:
Число r1 подтверждает подлинность В и свою подлинность. А посылает в ответ сообщение: A → B: EKPB(r2) Для взаимного подтверждения подлинности требуется 5 шагов, но так же, как и в протоколе 1, это число можно сократить до 3, используя буферную память. Протокол 3 Для предотвращения фальсифицированных повторных вызовов на стадии распределения ключей в этом протоколе применяются отметки времени в отличие от протокола 1, где использовались случайные числа. В этом случае соответствующие сообщения 1 и 2 принимают следующий вид: A → ЦРК: IdA, EKtA(IdB, ‘Прошу свяь с B’), ЦРК → A: EKtA(T, KS, IdB, EKtB(T, KS, IdA)), Где Т- отметка времени. Участник А проверяет отметку времени в сообщении 2, чтобы убедиться, что сообщение не является повтором предшествующей процедуры распределения ключей. После этого инициируется связь с участником В с помощью сообщения: А → В: ЕКtB(T, KS, IdA), EKS(r1) Участник В получает отметку времени и сеансовый ключ, зашифрованные ключом КtB. Если отметка Т верна, то В уверен, что никто, кроме А, не может быть вызывающим объектом. Для взаимного подтверждения подлинности В посылает сообщение: B → A: EKS(r1-1) Подделка повтора здесь невозможна, даже если ключ скомпрометирован, поскольку отметка времени в сообщении о в дальнейшем будет нарушена в более позднем сеансе. Протокол 4 В этом протоколе используется идея сертификатов открытых ключей (КОМР78). Сертификатом открытого ключа РКС (Public Key Certificate) называется сообщение ЦРК, удостоверяющее целостность некоторого открытого ключа объекта. Например, сертификат открытого ключа для пользователя А, обозначаемый РКСа, содержит отметку времени Т, уникальный идентификатор IdA открытый ключ KPА, зашифрованные личным ключом ЦРК, т. е.: PKCA = EKSЦРК(T, IdA, KPA) Отметка времени используется для подтверждения актуальности сертификата и таким образом предотвращает повторы прежних сертификатов, которые содержат открытые ключи и для которых соответствующие личные ключи несостоятельны. Протокол 4 начинается с участника А, запрашивающего сертификат своего открытого ключа и ключа участника В от ЦРК посылая сообщение: A → ЦРК: IdA, IdB, ‘Вышлите сертификаты ключей А и В.’ Менеджер ЦРК должен ответить сообщением: ЦРК → A: EKSЦРК(T, IdA, KPA), EKSЦРК(T, IdB, KPB) Участник А проверяет оба сертификата, а также извлекает открытый ключ КРа, использует его для шифрования случайного числа ri и посылает следующее сообщение: идентификация сеть пользователь A → B: PKCA, EKSA(T), EKPB(r1) Здесь EKSA(T) - отметка времени, зашифрованная секретным ключом участника А. Она является сигнатурой объекта А и подтверждает подлинность А, поскольку никто не может создать такую сигнатуру. Наконец, чтобы подтвердить свою подлинность, В посылает сообщение: B → A: EKPA(r1) По аналогии с протоколом 3 необходимы четыре шага для взаимного подтверждения подлинности и при установлении соединения требуется взаимодействие с ЦРК. Download 1.16 Mb. Do'stlaringiz bilan baham: 
|