Процедура «рукопожатия»
Эта процедура базируется на механизме «запрос – ответ» (или может предусматривать дополнительно и механизм метки времени) и заключается во взаимной проверке ключей, используемых сторонами. Пользователи A и B разделяют один и тот же секретный ключ KAB.
Рисунок 8.1. Процедура рукопожатия.
Пусть пользователь A инициирует процедуру рукопожатия, отправляя пользователю B свой идентификатор IDA в открытой форме.
Пользователь B, получив идентификатор IDA, находит в базе данных секретный ключ KAB и вводит его в свою криптосистему.
Тем временем пользователь A генерирует случайную последовательность S с помощью генератора псевдослучайных чисел (ГПСЧ) PG и отправляет его пользователю B в виде криптограммы (S).
Пользователь B расшифровывает эту криптограмму и раскрывает исходный вид последовательности S.
Затем оба пользователя A и B преобразуют последовательность S, используя открытую одностороннюю функцию α(·).
Пользователь B шифрует сообщение α(S) и отправляет эту криптограмму пользователю A.
Пользователь A расшифровывает криптограмму и сравнивает полученное сообщение α'(S) с исходным α(S). Если α(S)=α'(S), то пользователь A признает подлинность пользователя B.
Очевидно, пользователь B проверяет подлинность пользователя A таким же образом. Обе эти процедуры образуют процедуру рукопожатия, которая выполняется в самом начале сеанса связи в компьютерных сетях.
Достоинство этого метода состоит в том, что ни один из участников сеанса не получает никакой секретной информации во время процедуры подтверждения пользователей.
Дата добавления: 2020-10-14; просмотров: 379;