3.4.1. Протокол на основе симметричной криптосистемы

Рассмотрим возможность использования сообщения:

А -> В: {K_s, А}^Кв. (IX. 17)

Аутентификацию отправителя и получателя можно обеспечить, если поместить сообще­ние (IX. 17) в заголовок зашифрованного на ключе ks почтового сообщения. Предполагается, что для гарантии непрерывной ассоциации используется описанный ранее метод нумерации отдельных блоков почтового сообщения. Однако необходимо убедиться в том, что принятое почтовое сообщение не является нелегальной копией ранее переданного. Простейший способ заключается в задании уникальных временных меток (time stamp) для каждого сообще­ния. Подобный метод не практичен, так как требует введения системы единого времени и механизма синхронизации часов.

Существует и другой метод. Для этого в тело каждого почтового сообщения помещается временная метка, указывающая на время его отправки, что всегда можно сделать, так как любая система электронной почты включает службу поддержки времени. Точность отсчета времени должна быть достаточной для того, чтобы никакие два принятых одно за другим почтовых сообщения не содержали одинаковые временные метки. Получатель, например В. создает специальный регистрационный журнал и для каждого принятого сообщения заносит туда запись вида {идентификатор отправителя, временная метка}. Далее В устанавлива­ет временной интервал Т. Временной интервал выбирается исходя из оценки погрешности сетевых часов и доверительного интервала между временем отправки и приема сообщений. Решение относительно каждого входящего сообщения принимается по результатам поиска те­кущего идентификатора отправителя и временной метки в регистрационном журнале. Сооб­щение отвергается при обнаружении записи с той же временной меткой. Почтовое сообщение также отвергается, если разница между реальным временем и временной меткой превышает установленный интервал Т. Объем регистрационного журнала регулируется путем удаления тех записей, для которых указанная разница превышает Т.