Коммерциялық емес акционерлік қоғам


Асимметриялық криптожүйелердің хаттамасы



бет24/27
Дата06.01.2022
өлшемі244,16 Kb.
#16830
1   ...   19   20   21   22   23   24   25   26   27
Байланысты:
Керек лекция

15.2 Асимметриялық криптожүйелердің хаттамасы

         Бұл хаттамада ашық кілттердің сертификаттары идеясы қолданылады.

         Ашық С кілттің сертификаты деп объекттің кейбір ашық кілтінің бүтіндігін куәләйтін  КТО-ның хабары. Мысалы, А пайдаланушының СА деп белгіленетін ашық кілтінің сертификатында КТО-ның жасырын kКТО кілтімен шифрленген Т уақыт белгісі, IDА идентификаторы, ашық  КА кілті бар болады:

                            

         Уақыт Т белгісі сертификаттың өзектілігін дәлелдеуде қолданылады. Ол сәйкес жасырын кілттері жалған болып табылатын құрамында ашық кілттері бар бұрынғы сертификаттардың қайталану амалдарынан қорғайды.

         Жасырын   кілті тек қана КТО менеджеріне белгілі. Ашық ККТО  кілті А мен В қатысушыларға белгілі. КТО желінің қызмет жасайтын объектінің барлығының ашық кілттер кестесін сүйемелдейді. Шақыратын А объект КТО-дан өзінің ашық кілті мен В қатысушының ашық кілтінің сертификаттарын сұрап кілттерді орнату процедурасын бастайды:

                   

Мұндағы IDАIDB А мен В қатысушылардың сәйкес уникалды идентификаторлары.

КТО менеджері келесідей жауап береді:

                   

         А қатысушы КТО-ның ашық ККТО кілтін қолданып КТО жауабының шифрын ашып, екі сертификатында тексереді. IDB идентификаторы шақырылған қатысушы КТО-да дұрыс тіркелгенін және КB — шынында да  В қатысушының ашық кілті екенін (себебі екеуіде kКТО кілтімен шифрленген) А-ға дәлелдейді.

         Ашық кілттер барлығына белгілі деп есептелсе де, КТО-ның қатысуы олардың бүтіндігін дәлелдеуге мүмкіндік береді. Кері жағдайда қаскүнем  А-­ға өзінің ашық кілтін беріп, оны В-ның кілті деп ұсынуы мүмкін. Содан кейін қаскүнем В-ның орнына А-­мен байланысты орнатуына болады, оны ешкім білмеуі мүмкін.

         Хаттаманың келесі қадамы А мен В араларында байланысты орнатады:

                   

Мұнда: СA — А пайдаланушының ашық кілтінің сертификаты;  А пайдаланушының жасырын кілтімен шифрленген уақыт белгісі, ол А-­ның қолтаңбасы болып табылады, себебі басқа ешкім осындай қолтаңбаны жасай алмайды; r1 - А-­мен  генерацияланған кездейсоқ сан, бұл сан ақиқаттықты дәлелдеу процедурасында В-­мен  алмасуға қолданылады.

         Егер де СА сертификаты мен А-­ның қолтаңбасы дұрыс болса, В пайдаланушы хабардың А-дан келгеніне сенеді. Хабардың  бөлігінің шифрын тек қана В аша алады, себебі  ашық КB кілтке сәйкес жасырын kB кілтін басқа ешкім білмейді.

         В қатысушысы r1  санның шифрын ашып, өзінің ақиқаттығын дәлелдеу үшін А қатысушыға келесі хабарды жібереді:

                            

         А қатысушысы өзінің жасырын kA кілті көмегімен осы хабардың шифрын ашып, r1 мәнін қалпына келтіреді. Егер де қалпына келтірген  r күткен мән болса, онда шақырылған В қатысушысы ақиқат екеніне А сене алады.

         Симметриялық шифрлеуге негізделген хаттама ашық кілті бар криптожүйелерге негізделген хатамаларға қарағанда тезірек болып табылады. Бірақ ашық кілті бар жүйелердің әртүрлі қорғау функцияларын қамтамасыздандыратын цифрлық қолтаңбаларды генерациялау қабілеттіктері қажетті есептеулердің артықшылықтарын компенсациялайды.





Достарыңызбен бөлісу:
1   ...   19   20   21   22   23   24   25   26   27




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет