3.4.2. Протокол на основе асимметричной криптосистемы

Гарантия временной целостности (time integrity) сообщений необходима и в случае исполь­зования асимметричной криптосистемы. Существует два альтернативных метода.

Первый метод заключается в односторонней передаче (без «рукопожатия») следующего служебного сообщения:

А -> В: {А, I, {В}^PКА}^РКв. (IX.18)

Абонент А выступает в качестве отправителя. Получатель В может проконтролировать ау­тентичность А, дешифруя {В} ^А на открытом ключе А. Для получения РКa необходимо запросить сервер аутентификации (сообщения (IX.11) и (IX.12)). Одноразовое значение I используется для связи служебного сообщения с последующим потоком сообщений, содер­жащих зашифрованные на РКв данные абонента А. При передаче последующих сообщений используется механизм временных меток и нумерация. Для асимметричной криптосистемы одноразовое значение I выступает в той же роли, что и ключ Ks в симметричной криптоси­стеме.