	Главная \| Случайная страница \| Контакты \| Мы поможем в написании вашей работы!

Механизмы аутентификации санкционированных пользователей

⇐ Предыдущая 13 14 15 16 171819 20 21 22 Следующая ⇒

Наиболее распространенным методом проверки подлинности санкционированных пользователей является процедура «рукопожатия». В этом случае санкционированные пользователи признают друг друга законными, если докажут друг другу знание общего секретного ключа К_АВ.

Структурная схема процесса аутентификации с использованием процедуры «рукопожатие» имеет следующий вид:

Пользователь «А» Канал Пользователь «В»

«В» находит К_АВ

идентификатор ID_A

D_K

E_K

PG

S E_KAB(S) S

α (S)

Е_К

D_K

S K_AB K_AB

α¹ (S)

E_KAB(S)

α=α¹ ?

(«В» - подлинный)

Рис.1.2. Схема процедуры «рукопожатие» («А» проверяет «В»)

Алгоритм процедуры «рукопожатия» определяется следующим образом:

1. Пользователь «А» инициирует процедуру «рукопожатия», направляя пользователю «В» свой идентификатор ID_A в открытом виде.

2. Пользователь «В», получив идентификатор ID_A, находит в базе данных общий парный секретный ключ K_AB и подключает его к системе аутентификации.

3. Пользователь «А» генерирует случайную последовательность S с помощью генератора случайных чисел PG. Шифрует эту последовательность S с помощью парного секретного ключа К_АВ и отправляет криптограмму E_KAB(S) пользователю «В».

4. Пользователь «В» с помощью парного секретного ключа К_АВ расшифровывает полученную криптограмму и восстанавливает сообщение S.

5. Затем оба пользователя вычисляют по случайной последовательности S ее функцию хеширования (функцию свертки; дайджест сообщения) α(S).

6. Пользователь «В» шифрует хэш-значение α(S) с помощью парного секретного ключа К_АВ и отправляет криптограмму E_KAB(S) пользователю «А».

7. Пользователь «А» расшифровывает полученную криптограмму E_KAB(S) и сравнивает дешифрованное значение α¹ (S), полученное от абонента «В» с хэш-значением α (S), и если эти значения равны пользователь «А» признает подлинность пользователя «В».

В свою очередь пользователь «В» аналогичным образом устанавливает подлинность пользователя «А». Обе эти процедуры образуют процедуру «рукопожатия», которая обычно выполняется в начале сеанса связи между двумя любыми сторонами в корпоративной компьютерной сети.

⇐ Предыдущая 13 14 15 16 171819 20 21 22 Следующая ⇒

Дата публикования: 2014-10-25; Прочитано: 513 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!

studopedia.org - Студопедия.Орг - 2014-2025 год. Студопедия не является автором материалов, которые размещены. Но предоставляет возможность бесплатного использования (0.921 с)...