Процедура «рукопожатия»

Эта процедура базируется на механизме «запрос – ответ» (или может предусматривать дополнительно и механизм метки времени) и заключается во взаимной проверке ключей, используемых сторонами. Пользователи A и B разделяют один и тот же секретный ключ K_AB.

Рисунок 8.1. Процедура рукопожатия.

Пусть пользователь A инициирует процедуру рукопожатия, отправляя пользователю B свой идентификатор ID_A в открытой форме.

Пользователь B, получив идентификатор ID_A, находит в базе данных секретный ключ K_AB и вводит его в свою криптосистему.

Тем временем пользователь A генерирует случайную последовательность S с помощью генератора псевдослучайных чисел (ГПСЧ) PG и отправляет его пользователю B в виде криптограммы (S).

Пользователь B расшифровывает эту криптограмму и раскрывает исходный вид последовательности S.

Затем оба пользователя A и B преобразуют последовательность S, используя открытую одностороннюю функцию α(·).

Пользователь B шифрует сообщение α(S) и отправляет эту криптограмму пользователю A.

Пользователь A расшифровывает криптограмму и сравнивает полученное сообщение α'(S) с исходным α(S). Если α(S)=α'(S), то пользователь A признает подлинность пользователя B.

Очевидно, пользователь B проверяет подлинность пользователя A таким же образом. Обе эти процедуры образуют процедуру рукопожатия, которая выполняется в самом начале сеанса связи в компьютерных сетях.

Достоинство этого метода состоит в том, что ни один из участников сеанса не получает никакой секретной информации во время процедуры подтверждения пользователей.