Лекции / Малов / Другие сети от другого Малова / 09) аутентификация

3.2. Аутентификация при участии нескольких серверов

При рассмотрении протоколов аутентификации предполагалось, что оба абонента обслуживаются одним сервером. Однако А и В могут быть абонентами различных криптосетей и обслуживаться различными серверами аутентификации.

Специфика протокола аутентификации при участии нескольких серверов зависит от типа используемой криптосистемы — симметричной или асимметричной.

Рассмотрим протокол аутентификации для симметричной криптосистемы. Для вхождения в ключевой синхронизм абонент А должен передать абоненту В сообщение {Kg, A} ^B(сообщение (IX.3)). Предположим, что абонент А обслуживается сервером АSa, а абонент В — сервером АSв. Тогда в протоколе аутентификации должны участвовать оба сервера, так как только ASa может выполнить шифрование на ключе Кa и только АSв — на ключе Kb. Изменение протокола заключается в добавлении «рукопожатия» серверов между сообщениями (IX.1) и (IX.2):

AS_A -> AS_B: K_s, В, A, I_A1, (IX.15)

ASв -> ASa: {K_s, А}^Кв,1_А₁,А. (IX.16)

Предполагается, что предварительно серверы устанавливают аутентичный режим взаимодействия по протоколу 1. Секретные ключи серверов могут храниться, например, у мастер-сервера.

В случае применения асимметричной криптосистемы А может непосредственно взаимодействовать с сервером АSв. Для этого, однако, необходимо знать открытый ключ сервера.

Предположим, А знает открытый ключ РКas_в и В знает РКas. Тогда А может непосредственно обмениваться сообщениями с сервером АSв (сообщения (IX.8) и (IX.9)), а В может обмениваться сообщениями с сервером АSв(сообщения (IX.11) и (IX.12)).

В обоих случаях использование локальных баз данных для хранения ключей позволяет сократить число сообщений до трех.

Содержание