Протоколы проверки подлинности

Алисе нужно связаться с Бобом. Сначала она извлекает из базы данных последовательность сертификации от Алисы до Боба и открытый ключ Боба. В этот момент Алиса может инициировать однопроходный, двухпроходный или трехпроходный протокол проверки подлинности.

Однопроходный протокол представляет собой простую передачу данных Бобу Алисой. Протокол устанавливает личности и Алисы, и Боба, а также целостность информации, передаваемой Бобу Алисой. Кроме того, он обеспечивает защиту от вскрытия линии связи с помощью повтора.

В двухпроходном протоколе добавлен ответ Боба. Протокол устанавливает, что именно Боб, а не какой-то самозванец, посылает ответ. Он также обеспечивает безопасность обеих передач и защищает от вскрытия повтором.

И в однопроходных, и в двухпроходных алгоритмах используются метки времени. В трехпроходном протоколе добавляется еще одно сообщение Алисы Бобу и позволяет избежать меток времени (и, следовательно, правильного единого времени).

Однопроходный протокол:

(1) Алиса генерирует случайное число R_A.

(2) Алиса создает сообщение, M= (T_A, R_A, I_B, d), где T_A- метка времени Алисы, I_B- идентификатор Боба, d- произвольные данные. Для безопасности данные могут быть зашифрованы открытым ключом Боба E_B.

(3) Алиса посылает Бобу (C_A, D_A(M)). (C_A- это сертификат Алисы, D_A- это общий узел дерева сертификации.)

(4) Боб проверяет C_Aи получает E_A. Он проверяет, что срок действия этих ключей еще не истек. (E_A- это открытый ключ Алисы.)

(5) Боб использует E_Aдля дешифрирования D_A(M). Этим действием он проверяет и подпись Алисы, и целостность подписанной информации.

(6) Боб для точности проверяет I_B в M.

(7) Боб проверяет T_A в M и убеждается, что сообщение является текущим.

(8) Дополнительно Боб может проверить R_Aв M по базе данных старых номеров, чтобы убедиться, что сообщение не является повторяемым старым сообщением.

Двухпроходный протокол состоит из однопроходного протокола и последующего аналогичного однопроходного протокола от Боба к Алисе. После выполнения этапов (1)-(8) однопроходного протокола двухпроходный протокол продолжается следующим образом:

(9) Боб генерирует случайное число R_B.

(10) Боб создает сообщение M' = (T_B, R_B, I_A, R_A, d), где T_B - метка времени Боба, I_A- идентификаторАлисы, а d- произвольные данные. Для безопасности данные могут быть зашифрованы открытым ключом Алисы E_А. R_A- случайное число Алисы, созданное на этапе (1).

(11) Боб посылает Алисе sends D_В(M').

(12) Алиса использует E_B, чтобы расшифровать D_В(M'). Таким образом одновременно проверяются подпись Боба и целостность подписанной информации.

(13) Алиса для точности проверяет I_Aв M'.

(14) Алиса проверяет T_В в M' и убеждается, что сообщение является текущим.

(15) Дополнительно Алиса может проверить R_Вв M', чтобы убедиться, что сообщение не является повторяемым старым сообщением.

Трехпроходный протокол решает ту же самую задачу, но без меток времени. Этапы (1) - (15) такие же, как в двухпроходном алгоритме, но T_A = T_В = 0.

(16) Алиса сверяет полученную версию R_Aс R_A, которое было отправлено Бобу на этапе (3).

(17) Алиса посылает Бобу D_A(R_В).

(18) Боб использует E_А, чтобы расшифровать D_А(R_В). Таким образом одновременно проверяются подпись Алисы и целостность подписанной информации.

(19) Алиса сверяет полученную версию R_Вс R_В, которое было отправлено Алисе на этапе (10).