logo
All_lections

Б. Проверка подлинности взаимодействующих процессов при прямом обмене сеансовыми ключами

Необходимо рассмотреть процедуры проверки подлинности при прямом обмене с секретным и открытым ключом.

1. Процедура подтверждения подлинности при взаимном обмене с секретным ключом.

Абоненты А и В используют общий для них секретный ключ КAB, полученный ранее (вне РКС). Процедура выполняется за три шага.

1. А→В: IА, r1.

На первом шаге инициатор обмена абонент А передает в открытом виде абоненту В свой идентификатор IА и случайное число r1. Это сообщение могло быть послано любым абонентом сети.

2. В→А: КАВ(f(r1), IB, r2, Кs).

На шаге 2 абонент В генерирует случайное число r2 и сеансовый ключ Ks, посылает А сообщение, зашифрованное общим секретным ключом КAB. Абонент может быть уверен, что сообщение пришло от В, т. к. только ему известен ключ КАВ. Функция f(r1) подтверждает, что сообщение получено в ответ на сообщение 1, а не является повтором старого сообщения.

3. А→В: Кs(f(r2)).

На шаге 3 абонент А подтверждает, что сеансовый ключ находится именно у него. На этом процедура завершается.

Процедура подтверждения подлинности в процессе двустороннего распределения сеансового ключа в сети с применением открытых ключей также выполняется за три шага.

1. А→В: КОB(r1, IА).

На первом шаге абонент зашифровывает сообщение для В с помощью открытого ключа КОВ. Случайное число r1 и идентификатор абонента А может прочесть только абонент В с помощью секретного личного ключа.

2. В→А: КОA(f(r1), r2, IB, Кs).

На втором шаге абонент вычисляет функцию f(r1), генерирует случайное число r2 и сеансовый ключ Кs и зашифровывает все сообщение с помощью открытого ключа абонента А. Абонент А делает вывод, что сообщение 1 получено абонентом В.

3. А→В: Кs(f(r2)).

Взаимное опознание заканчивается на шаге 3 получением зашифрованной функции f(r2). Абонент В убеждается, что сеансовый ключ передан именно абоненту А.

Если даже сеансовые ключи передаются, минуя РКС, то распределение мастер-ключей и индивидуальных ключей абонентов в защищенной корпоративной сети осуществляется ЦРК.