Сценарий распределения ключей (Централизованная схема).

⇐ ПредыдущаяСтр 35 из 40Следующая ⇒

Предположим, что пользователь А намерен передать информацию пользователю В и для защиты данных требуется одноразовый сеансовый ключ.

При этом пользователь А имеет секретный ключ К_a, известный только ему и ЦРК, а пользователь В имеет К_b (К_a и К_b –главные ключи, К_s – одноразовый сеансовый ключ).

Обмен информацией происходит следующим образом:

1. Пользователь А посылает запрос в ЦРК на получение сеансового ключа для защиты связи с В.

Посылаемый запрос должен включать:

- информацию, позволяющую однозначно определить А и В (ID_A ,ID_В);

- некоторый идентификатор N₁, уникальный для каждого запроса и называемый оказией. Оказией может быть время, счетчик, случайное число.

2. ЦРК отвечает на запрос пользователя А, шифруя ответ ключом К_a (главным А). Единственным пользователем, кто сможет прочесть ответ, является А (следовательно, А уверен, что сообщение пришло от ЦРК).

Сообщение-ответ включает следующие элементы:

· Предназначенные для А:

- Одноразовый сеансовый ключ К_s (для связи А с В).

- Запрос с оказией N₁, чтобы пользователь А мог сопоставить ответ с запросом.

Таким образом, А может удостовериться что его запрос не был изменен на пути в ЦРК, а оказия не позволяет перепутать ответ на данный запрос с ответом на предыдущие запросы.

· Предназначенные для В.

- Одноразовый сеансовый ключ К_s.

- Идентификатор пользователя А - ID_A (например, сетевой адрес А).

Оба элемента шифруются с помощью ключа К_В (главного ключа ЦРК и В). Предполагается, что они должны быть впоследствии отправлены В, чтобы установить соединение и идентифицировать А.

E_Ka[K_S||Запрос||N₁||E_Kb(K_S,ID_A)]

3. Пользователь А сохраняет свой сеансовый ключ и пересылает стороне В информацию от ЦРК, предназначенную для В.

Пользователь В получает К_s и знает, что полученная информация пришла от ЦРК (так как она зашифрована К_В, который знают только В и ЦРК).

Сеансовый ключ, таким образом, есть у А и В. Но перед обменом данными желательно выполнить следующее:

4. Используя полученный сеансовый ключ К_s пользователь В посылает пользователю А новую оказию N₂.

5. С помощью К_s пользователь А в ответ возвращает f(N₂). Это необходимо, чтобы убедить В в том, что первоначально полученное им сообщение не было воспроизведено злоумышленником.

Таким образом, обеспечивается не только передача ключа, но и аутентификация (шаги 4 и 5).

Необязательно возлагать функцию распределения ключей на один ЦРК. Более выгодно использовать некоторую иерархию ЦРК. Чем чаще меняются сеансовые ключи, тем более они надежны, но распределение сеансовых ключей задерживает начало сеанса обмена данными и увеличивает загрузку сети.

Использование ЦРК предполагает, что ЦРК должен внушать доверие и быть надежно защищенным от посягательств. От этих требований можно отказаться, если использовать децентрализованную схему распределения ключей (самодостаточную).

Децентрализованная схема распределения ключей.

Сеансовый ключ может быть определен в результате следующей последовательности действий:

1) А посылает запрос на получение К_s + оказия N₁.

2) В отвечает, шифруя ответ с использованием общего у А и В главного ключа Е_МК_m.

3) А возвращает f(N₂), шифруя с помощью К_s.

Дата добавления: 2018-06-01; просмотров: 380; Мы поможем в написании вашей работы!

Поделиться с друзьями:

⇐ Предыдущая 30 31 32 33 343536 37 38 39 Следующая ⇒

Мы поможем в написании ваших работ!