Сценарий

Сценарий распределения секретных ключей с обеспечением конфиденциальности и аутентичности изображен на рисунке 2.10 и состоит в выполнении следующих действий.

Пользователи генерируют пары ключей, соответственно Пользователи генерируют пары ключей, соответственно, 2.4 Применение криптосистемы с открытым ключом для распределения секретных ключей, и обмениваются между собой открытыми ключами 2.4 Применение криптосистемы с открытым ключом для распределения секретных ключейи . Пользователь 1, используя Пользователь 1, используя, передает пользователю 2 сообщение 2.4 Применение криптосистемы с открытым ключом для распределения секретных ключей, содержащее: свой идентификатор - IDП1; - уникальная метка данного сообщения.- уникальная метка данного сообщения. Пользователь 2, используя Пользователь 2, используя, передает пользователю 1 сообщение 2.4 Применение криптосистемы с открытым ключом для распределения секретных ключей, содержащее 2.4 Применение криптосистемы с открытым ключом для распределения секретных ключейи 2.4 Применение криптосистемы с открытым ключом для распределения секретных ключей- уникальные метки данного сообщения. Наличие метки 2.4 Применение криптосистемы с открытым ключом для распределения секретных ключейубеждает пользователя 1 в том, что только пользователь 2 мог дешифрировать сообщение . Пользователь 1, используя Пользователь 1, используя, передает пользователю 2 сообщение 2.4 Применение криптосистемы с открытым ключом для распределения секретных ключей, содержащее уникальную метку . Данное сообщение выполняет функцию подтверждения для пользователя 2, что его респондентом является пользователь 1.. Данное сообщение выполняет функцию подтверждения для пользователя 2, что его респондентом является пользоваПользователь 1 генерирует секретный (сеансовый) ключ Пользователь 1 генерирует секретный (сеансовый) ключ, который дважды шифруется с использованием: своего секретного ключа 2.4 Применение криптосистемы с открытым ключом для распределения секретных ключейи открытого ключа пользователя 2 2.4 Применение криптосистемы с открытым ключом для распределения секретных ключей. После выполнения процедуры шифрования сообщение передается пользоваПоследний, имея открытый ключ пользователя 1 и свой секретный ключ, дешифрирует полученное сообщение.передается пользоваПоследний, имея открытый ключ пользователя 1 и свой секретный ключ, дешифрирует полученное сообщение.

В результате перечисленных действия оба пользователя имеют секретный (сеансовый) ключ .".

2.5

2.5 Применение криптосистемы с открытым ключом для аутентификации пользователя со стороны автономного объекта

На рисунке 2.11 представлена структура телекоммуникационной системы, состоящая из удаленного объекта и пользователя. Удаленный объект в автономном режиме выполняет некоторые функции, например, осуществляет сбор информации J. Через неопределенное время пользователь по каналу связи передает автономному объекту некоторое сообщение, например команду K – «Выйти на связь и передать собранную информацию J». Приведенную систему часто называют системой дистанционного управления объектом.

НЕ нашли? Не то? Что вы ищете?

В

В подобных системах возникает задача аутентификации пользователя со стороны автономного объекта. Действительно, если не принять соответствующих мер по организации защищенного канала доступа к автономному объекту, то нарушитель, используя перехват сообщения K, может несанкционированно управлять автономным объектом.

На

На рисунке 2.12 приведен сценарий, реализующий надежную аутентификацию пользователя со стороны автономного объекта, который содержит два этапа и состоит в выполнении следующих процедур.

1 Этап – предварительная настройка параметров объекта и пользователя. Данный этап выполняется один раз перед началом автономного функционирования объекта. Пользователь генерирует и размещает в оперативной памяти автономного объекта идентификатор ID и временной параметр .".

("14") 2 Этап: - сеанс связи пользователя с объектом:

Пользователь по открытому каналу связи посылает автономному объекту сигнал S, который приводит автономный объект в активное состояние – выйти на связь с пользователем. Автономный объект генерирует сеансовую, связанную пару ключей Автономный объект генерирует сеансовую, связанную пару ключей, включает таймер, фиксирует время начала сеанса 2.5 Применение криптосистемы с открытым ключом для аутентификации пользователя со стороны автономного объектаи передает пользователю свой открытый ключ 2.5 Применение криптосистемы с открытым ключом для аутентификации пользователя со стороны автономного объекта. Значения открытого 2.5 Применение криптосистемы с открытым ключом для аутентификации пользователя со стороны автономного объектаи секретного ключей имеют случайный характер.ключей имеют случайный характер. Пользователь генерирует свою сеансовую, связанную пару ключей Пользователь генерирует свою сеансовую, связанную пару ключей, значения которых тоже имеют случайный характер. Используя открытый ключ объекта, передает ему сообщение 2.5 Применение криптосистемы с открытым ключом для аутентификации пользователя со стороны автономного объекта, содержащее общий идентификатор ID и свой открытый ключ . Автономный объект, используя свой секретный ключ Автономный объект, используя свой секретный ключ, дешифрирует принятое сообщение от пользователя 2.5 Применение криптосистемы с открытым ключом для аутентификации пользователя со стороны автономного объекта. По таймеру фиксирует время принятия сообщения 2.5 Применение криптосистемы с открытым ключом для аутентификации пользователя со стороны автономного объекта. Рассчитывает 2.5 Применение криптосистемы с открытым ключом для аутентификации пользователя со стороны автономного объектаи принимает решение: если 2.5 Применение криптосистемы с открытым ключом для аутентификации пользователя со стороны автономного объекта, то конец связи с пользователем. В противном случае проверяет: идентификатор ID, полученный в сообщении от пользователя, совпадает с собственным идентификатором? Если нет, то конец связи. Иначе – используя открытый ключ пользователя 2.5 Применение криптосистемы с открытым ключом для аутентификации пользователя со стороны автономного объекта, передает ему сообщение 2.5 Применение криптосистемы с открытым ключом для аутентификации пользователя со стороны автономного объекта, содержащее запрос X на выполнение команды K, и фиксирует время . Пользователь:
    используя свой секретный ключ используя свой секретный ключ, дешифрирует принятое сообщение ;; используя открытый ключ объекта используя открытый ключ объекта, передает удаленному объекту сообщение , содержащее команду управления K и новый идентификатор, который будет использован в будущем сеансе связи (значение нового ID имеет случайный характер);, содержащее команду управления K и новый идентификатор, который будет использован в будущем сеансе связи (значение нового ID имеет случайный характер); фиксирует в своей оперативной памяти значение нового идентификатора; уничтожает свою сеансовую пару ключей уничтожает свою сеансовую пару ключейи открытый сеансовый ключ объекта .
Объект дешифрирует принятое сообщение. Рассчитывает Объект дешифрирует принятое сообщение. Рассчитываети принимает решение: если 2.5 Применение криптосистемы с открытым ключом для аутентификации пользователя со стороны автономного объекта, то конец связи с пользователем. В противном случае размещает в оперативной памяти новый идентификатор ID, уничтожает свою пару ключей и выполняет команду K.и выполняет команду K.

Таким образом, каждый сеанс связи пользователя с удаленным объектом характеризуется использованием «своих» сеансовых ключей и «своего» сеансового идентификатора. Значения данных параметров имеет случайный характер, что гарантирует надежную аутентификацию пользователя со стороны удаленного объекта.

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5