28559

Описание системы с открытыми ключами

Доклад

Информатика, кибернетика и программирование

Альтернативным вариантом может быть обработка регистрации системой имеющей древовидную структуру: ЦО выдает сертификаты местным представителям которые в дальнейшем действуют в качестве посредников в процессе регистрации пользователя на более низких уровнях иерархии. Сертификаты могут распространяться ЦО пользователями или использоваться в иерархической системе. Поэтому если сертификаты хранятся у пользователей а не выдаются каждый раз ЦО при их использовании ЦО должен время от времени публиковать списки аннулированных сертификатов....

Русский

2013-08-20

14.42 KB

0 чел.

39. Описание системы с открытыми ключами

Метод достижения одновременно аутентичности и целостности при распределении открытых ключей заключается в использовании сертификатов. Система, основанная на сертификатах, предполагает, что имеется центральный орган (ЦО), как и в случае распределения секретных ключей. Далее предполагается, что каждый пользователь может осуществлять безопасное взаимодействие с ЦО. Для этого требуется, чтобы у каждого пользователя был открытый ключ ЦО –Тогда каждый пользователь А может зарегистрировать в ЦО свой открытый ключ ЕА. Поскольку ЕД является открытым, это можно сделать по почте, по открытому каналу электросвязи и т.п.

Обычно при регистрации в ЦО А будет следовать определенной ау-тентификационной процедуре. Альтернативным вариантом может быть обработка регистрации системой, имеющей древовидную структуру: ЦО выдает сертификаты местным представителям, которые в дальнейшем действуют в качестве посредников в процессе регистрации пользователя на более низких уровнях иерархии.

В любом случае, в ответ А получает сертификат, подписанный ЦО и содержащий ЕА, т.е. ЦО формирует сообщение М, содержащее ЕА, идентификационную информацию для А (IА), период действия сертификата и т.п. Затем ЦО вычисляет CERTА = DЦО(М), который и становится сертификатом A. CERTA делается общедоступным документом, который содержит ЕА и одновременно аутентифицирует его, поскольку сертификат подписан ЦО. Сертификаты могут распространяться ЦО, пользователями или использоваться в иерархической системе. Включение срока действия является обобщением временного штампа, что обеспечивает защиту от использования скомпрометированных ключей.

Однако, проблема устаревших данных не может быть решена только с помощью временных штампов, поскольку сертификат может стать недействительным до истечения срока его действия вследствие компрометации или по административным причинам. Поэтому, если сертификаты хранятся у пользователей (а не выдаются каждый раз ЦО при их использовании), ЦО должен время от времени публиковать списки аннулированных сертификатов.

Некоторые свойства рассмотренных схем могут быть объединены в подход, известный под названием "телефонный справочник", с использованием электронного эквивалента, такого как гибкий диск, содержащий сертификаты. Это облегчит использование, поскольку пользователь сможет быстро связаться с другим, очень быстро получая доступ к сертификату последнего.


 

А также другие работы, которые могут Вас заинтересовать

8262. Слідчі і судові версії 108.5 KB
  Слідчі і судові версії. Поняття, сутність та значення слідчих та судових версій. Класифікація версій. Побудова (висунення) слідчих та судових версій. Перевірка слідчих та судових версій та їх оцінка. Поняття, сутність та значення слідч...
8263. Моніторинг небезпек, що можуть спричинити надзвичайні ситуації 122 KB
  Моніторинг небезпек, що можуть спричинити надзвичайні ситуації Питання, які розглядаються на лекції. Правові та організаційні основи ЦЗ. Завдання ЦЗ та шляхи їх реалізації. Галузевий та територіальний моніторинг небезпек. Правові та орга...
8264. Оцінка інженерної обстановки та соціально-економічних наслідків НС 200 KB
  Оцінка інженерної обстановки та соціально-економічних наслідків НС Питання, які розглядаються на лекції. Небезпечні геологічні процеси і явища та інженерна підготовка зсувних та зсувонебезпечних територій. Зони затоплень та заходи з мінімізаці...
8265. Забезпечення діяльності об’єкту господарювання, у власності якого перебуває об’єкт підвищеної небезпеки 130 KB
  Забезпечення діяльності обєкту господарювання, у власності якого перебуває обєкт підвищеної небезпеки Питання, які розглядаються на лекції: Критерії ідентифікації обєктів підвищеної небезпеки.. Визначення об’єктів підвище...
8266. Архітектура й образотворче мистецтво другої половини XVIII ст. 18.56 KB
  Архітектура й образотворче мистецтво другої половини XVIIIст. У другій половині XVIIIст. поглиблюються соціальні розмежування, козацька старшина зростається з поміщиками, урівнюється в правах з російським дворянством, остаточно ліквідуєт...
8267. Музичне життя України XVIII-XIX ст. 20.16 KB
  Музичне життя України XVIII-XIXст. Для XVIIIст. характерний розвиток світської музики. У цей період у Києві створюються міська капела, музична школа та музичний цех. Музичні цехи відкриваються по всій Україні. У багатьох поміщицьких маєт...
8268. Основні течії суспільно-політичного руху в 50-60-х роках ХІХ ст. на Західноукраїнських землях: москвофіли та народовці 190 KB
  Основні течії суспільно-політичного руху в 50-60-х роках ХІХ ст. на Західноукраїнських землях: москвофіли та народовці. Культурно-освітнє товариство просвіта. Польське повстання 1863-1864 рр. і Україна Західна Україна після поразки революції 1848-18...
8269. Відповідність Конституції України міжнародним стандартам в галузі прав людини 104.17 KB
  Відповідність Конституції України міжнародним стандартам в галузіправ людини Міжнародні стандарти в галузі прав людини - це стандарти розробленіі затверджені Міжнародною Організацією по стандартизації. Міжнародна Організація по ...
8270. Конституційне право. Характеристика Конституції України 57.5 KB
  Конституційне право. Характеристика Конституції України. Мета: сформувати поняття «джерела конституційного права», розкрити процес прийняття Конституції України, розвивати вміння працювати з юридичними документами, складати таблиці, аналізуват...