Протоколы распределения ключей

Протоколы распределения ключей Криптография

Отправитель и получатель сообщений при их взаимодействии в компьютерной сети подчиняются определенным правилам по соблюдению последовательности действий между ними. Такие правила, называемые протоколом, гарантируют не только безопасность сообщений, но и аутентификацию корреспондентов. Поэтому выбор протоколов распределения ключей в сети представляет собой важную проблему.

В настоящее время распределение ключей между пользователями реализуется двумя способами:

  • прямым обменом сеансовыми ключами;
  • созданием одного или нескольких центров распределения ключей.

В связи с этим возможны следующие ситуации организации обмена ключами:

  • прямой обмен ключами;
  • обмен через посредника;
  • обмен через нескольких посредников.

Как правило, процедура распределения ключей применяется совместно с процедурой проверки подлинности участниковобмена информацией. При этом возможны варианты протоколов распределения ключей с секретным и открытым ключом, то есть на основе одноключевых и двухключевых методов.

Читайте: Как заработать на инвестициях в искусственный интеллект? Краудфандинг Daisy от компании EndoTech. Обзор и отзывы о смарт-контракте

Протоколы распределения ключей с использованием одноключевых методов (с секретным ключом) существуют для двух ситуаций:

  • прямого обмена;
  • обмена через посредника.

При использовании протокола взаимного обмена с секретным ключом каждое передаваемое сообщение начинается с установления подлинности отправителя. Данный протокол предполагает, что отправитель А и получатель В для подтверждения подлинности сообщения используют секретный ключ КАВ. Осуществление протокола взаимного обмена сеансовыми ключами К между абонентами происходит в последовательности.

Получатель сообщения — корреспондент В — посылает запрос ql отправителю А на получение сообщения. При этом запрос ql совершенно открыт и может быть послан любым абонентом сети.

Получатель В, приняв сообщение, формирует ответ f(q2) и шифрует его с помощью сеансового ключа К отправителя А в виде Eic(f(q2)), что убеждает корреспондента А в достоверности корреспондента В, т. к. им получено сообщение q2 и только они вдвоем знают ключ К.

При использовании протокола обмена ключами через посредника существует некоторое третье лицо (посредник С), которое выполняет только функцию подтверждения подлинности и не должно иметь информации о сеансовых ключах, которыми обмениваются корреспонденты А и В. Такая ситуация соответствует обмену ключами по незащищенному каналу связи.

Существующий протокол передачи ключа по незащищенному каналу используется, как правило, для разделения процедур подтверждения подлинности и распределения ключей. С этой целью посредник С выбирает несекретные числа аир, снабжает ими корреспондентов А и В (число р — простое число).

Функционирование протокола происходит в следующей последовательности. Пользователь А выбирает секретное число ХА и вычисляет уА. Пользователь В выбирает секретное число ХВ и вычисляет уВ. После этого пользователи А и В обмениваются вычисленными числами уА и уВ. Далее пользователи А и В самостоятельно вычисляют ключи КА и KB, которые в дальнейшем используются ими в качестве сеансового ключа, и в силу того, выполняется условие — КА = КВ.

Оцените статью
Добавить комментарий