Асимметриялық криптожүйелердің хаттамасы

         Бұл хаттамада ашық кілттердің сертификаттары идеясы қолданылады.

         Ашық С кілттің сертификаты деп объекттің кейбір ашық кілтінің бүтіндігін куәләйтін  КТО-ның хабары. Мысалы, А пайдаланушының С_А деп белгіленетін ашық кілтінің сертификатында КТО-ның жасырын k_КТО кілтімен шифрленген Т уақыт белгісі, ID_А идентификаторы, ашық  К_А кілті бар болады:

         Уақыт Т белгісі сертификаттың өзектілігін дәлелдеуде қолданылады. Ол сәйкес жасырын кілттері жалған болып табылатын құрамында ашық кілттері бар бұрынғы сертификаттардың қайталану амалдарынан қорғайды.

         Жасырын   кілті тек қана КТО менеджеріне белгілі. Ашық К_КТО  кілті А мен В қатысушыларға белгілі. КТО желінің қызмет жасайтын объектінің барлығының ашық кілттер кестесін сүйемелдейді. Шақыратын А объект КТО-дан өзінің ашық кілті мен В қатысушының ашық кілтінің сертификаттарын сұрап кілттерді орнату процедурасын бастайды:

Мұндағы ID_А, ID_B - А мен В қатысушылардың сәйкес уникалды идентификаторлары.

КТО менеджері келесідей жауап береді:

         А қатысушы КТО-ның ашық К_КТО кілтін қолданып КТО жауабының шифрын ашып, екі сертификатында тексереді. ID_B идентификаторы шақырылған қатысушы КТО-да дұрыс тіркелгенін және К_B — шынында да  В қатысушының ашық кілті екенін (себебі екеуіде k_КТО кілтімен шифрленген) А-ға дәлелдейді.

         Ашық кілттер барлығына белгілі деп есептелсе де, КТО-ның қатысуы олардың бүтіндігін дәлелдеуге мүмкіндік береді. Кері жағдайда қаскүнем  А-­ға өзінің ашық кілтін беріп, оны В-ның кілті деп ұсынуы мүмкін. Содан кейін қаскүнем В-ның орнына А-­мен байланысты орнатуына болады, оны ешкім білмеуі мүмкін.

         Хаттаманың келесі қадамы А мен В араларында байланысты орнатады:

Мұнда: С_A — А пайдаланушының ашық кілтінің сертификаты;  - А пайдаланушының жасырын кілтімен шифрленген уақыт белгісі, ол А-­ның қолтаңбасы болып табылады, себебі басқа ешкім осындай қолтаңбаны жасай алмайды; r₁ - А-­мен  генерацияланған кездейсоқ сан, бұл сан ақиқаттықты дәлелдеу процедурасында В-­мен  алмасуға қолданылады.

         Егер де С_А сертификаты мен А-­ның қолтаңбасы дұрыс болса, В пайдаланушы хабардың А-дан келгеніне сенеді. Хабардың  бөлігінің шифрын тек қана В аша алады, себебі  ашық К_B кілтке сәйкес жасырын k_B кілтін басқа ешкім білмейді.

         В қатысушысы r₁  санның шифрын ашып, өзінің ақиқаттығын дәлелдеу үшін А қатысушыға келесі хабарды жібереді:

         А қатысушысы өзінің жасырын k_A кілті көмегімен осы хабардың шифрын ашып, r₁ мәнін қалпына келтіреді. Егер де қалпына келтірген  r₁  күткен мән болса, онда шақырылған В қатысушысы ақиқат екеніне А сене алады.

         Симметриялық шифрлеуге негізделген хаттама ашық кілті бар криптожүйелерге негізделген хатамаларға қарағанда тезірек болып табылады. Бірақ ашық кілті бар жүйелердің әртүрлі қорғау функцияларын қамтамасыздандыратын цифрлық қолтаңбаларды генерациялау қабілеттіктері қажетті есептеулердің артықшылықтарын компенсациялайды.