Процедура «рукопожатия»


Эта процедура базируется на механизме «запрос – ответ» (или может предусматривать дополнительно и механизм метки времени) и заключается во взаимной проверке ключей, используемых сторонами. Пользователи A и B разделяют один и тот же секретный ключ KAB.

Рисунок 8.1. Процедура рукопожатия.

 

Пусть пользователь A инициирует процедуру рукопожатия, отправляя пользователю B свой идентификатор IDA в открытой форме.

Пользователь B, получив идентификатор IDA, находит в базе данных секретный ключ KAB и вводит его в свою криптосистему.

Тем временем пользователь A генерирует случайную последовательность S с помощью генератора псевдослучайных чисел (ГПСЧ) PG и отправляет его пользователю B в виде криптограммы (S).

Пользователь B расшифровывает эту криптограмму и раскрывает исходный вид последовательности S.

Затем оба пользователя A и B преобразуют последовательность S, используя открытую одностороннюю функцию α(·).

Пользователь B шифрует сообщение α(S) и отправляет эту криптограмму пользователю A.

Пользователь A расшифровывает криптограмму и сравнивает полученное сообщение α'(S) с исходным α(S). Если α(S)=α'(S), то пользователь A признает подлинность пользователя B.

Очевидно, пользователь B проверяет подлинность пользователя A таким же образом. Обе эти процедуры образуют процедуру рукопожатия, которая выполняется в самом начале сеанса связи в компьютерных сетях.

Достоинство этого метода состоит в том, что ни один из участников сеанса не получает никакой секретной информации во время процедуры подтверждения пользователей.

 



Дата добавления: 2020-10-14; просмотров: 385;


Поиск по сайту:

Воспользовавшись поиском можно найти нужную информацию на сайте.

Поделитесь с друзьями:

Считаете данную информацию полезной, тогда расскажите друзьям в соц. сетях.
Poznayka.org - Познайка.Орг - 2016-2024 год. Материал предоставляется для ознакомительных и учебных целей.
Генерация страницы за: 0.008 сек.