<<
>>

Аутентификация с помощью шифрования с открытым ключом

Взаимная аутентификация также может выполняться с помощью шифрования с открытым ключом. Для начала Алисе нужно получить открытый ключ Боба. Если инфраструктура PKI реализована на основе сервера каталогов, выдающего сертификаты на открытые ключи, Алиса может потребовать сертификат Боба, что показано в виде сообщения 1 на рис.
8.39. Ответ, содержащийся в сообщении 2, — это сертификат Х.509 с открытым ключом Боба. Проверив корректность подписи, Алиса может отправить Бобу сообщение со своим идентификатором и нонсом.

Рис. 8.39. Взаимная идентификация с помощью открытого ключа

Когда Боб получает это сообщение, он не знает, пришло ли оно от Алисы или от злоумышленника, но он делает вид, что все в порядке, и просит сервер каталогов выдать ему открытый ключ Алисы (сообщение 4). Вскоре он его получает (в сообщении 5). Затем он отсылает Алисе сообщение, содержащее случайное число Алисы ДА, свой собственный ноне Дв и предлагаемый ключ сеанса К5.

Все это сообщение зашифровывается открытым ключом Алисы.

Алиса расшифровывает полученное сообщение 6 своим закрытым ключом. Она видит в нем свое случайное число, КА, и очень этому рада: это подтверждает, что сообщение пришло от Боба, так как у злоумышленника не должно быть способа определить значение этого числа. Кроме того, случайное число КА свидетельствует о свежести этого сообщения. Алиса соглашается на установку сеанса, отправляя сообщение 7. Когда Боб видит свое случайное число Ев, зашифрованное ключом сеанса, который он сам же сформировал, он понимает, что Алиса получила сообщение 6 и проверила значение ЕА.

Может ли злоумышленник каким-либо образом обмануть этот протокол? Он может сфабриковать сообщение 3 и спровоцировать Боба на проверку Алисы, но Алиса увидит число ЕА, которого она не посылала, и не станет продолжать. Злоумышленник не сможет убедительно подделать сообщение 7, так как ему не известны значения оклика Ев или ключа К5, и он не может определить их, не имея закрытого ключа Алисы. Так что ему не везет.

<< | >>
Источник: Э. ТАНЕНБАУМ. КОМПЬЮТЕРНЫЕ СЕТИ 4-Е ИЗДАНИЕ. 2003

Еще по теме Аутентификация с помощью шифрования с открытым ключом:

  1. Тренировка с Ключом
  2. ПОДБЕРИТЕ КЛЮЧ К СЕБЕ. «ТРЕНИРОВКА С КЛЮЧОМ».
  3. Тест до начала первой тренировки с Ключом.
  4. Тренировка с Ключом. (первая, общая антистрессовая часть Ключа)
  5. На что мы настраиваемся при тренировке с Ключом.
  6. На что мы настраиваемся при тренировке с Ключом.
  7. Глава седьмая ОТКРОЙ ДВЕРЬ СВОИМ КЛЮЧОМ
  8. Тест до начала первой тренировки с Ключом.
  9. ПОДБЕРИТЕ КЛЮЧ К СЕБЕ. «ТРЕНИРОВКА С КЛЮЧОМ».
  10. Ключом приятно пользоваться.
  11. Ключом приятно пользоваться.
  12. Тренировка с Ключом. (первая, общая антистрессовая часть Ключа)
  13. Что вы получите в результате пяти получасовых тренировок с Ключом.
  14. Что вы получите в результате пяти получасовых тренировок с Ключом.
  15. ПОСЛЕ ТРЕНИРОВКИ С КЛЮЧОМ ТВОЯ ЖИЗНЬ РАДИКАЛЬНО ОБЛЕГЧИТСЯ.
  16. ПОСЛЕ ТРЕНИРОВКИ С КЛЮЧОМ ТВОЯ ЖИЗНЬ РАДИКАЛЬНО ОБЛЕГЧИТСЯ.