28559

Описание системы с открытыми ключами

Доклад

Информатика, кибернетика и программирование

Альтернативным вариантом может быть обработка регистрации системой имеющей древовидную структуру: ЦО выдает сертификаты местным представителям которые в дальнейшем действуют в качестве посредников в процессе регистрации пользователя на более низких уровнях иерархии. Сертификаты могут распространяться ЦО пользователями или использоваться в иерархической системе. Поэтому если сертификаты хранятся у пользователей а не выдаются каждый раз ЦО при их использовании ЦО должен время от времени публиковать списки аннулированных сертификатов....

Русский

2013-08-20

14.42 KB

0 чел.

39. Описание системы с открытыми ключами

Метод достижения одновременно аутентичности и целостности при распределении открытых ключей заключается в использовании сертификатов. Система, основанная на сертификатах, предполагает, что имеется центральный орган (ЦО), как и в случае распределения секретных ключей. Далее предполагается, что каждый пользователь может осуществлять безопасное взаимодействие с ЦО. Для этого требуется, чтобы у каждого пользователя был открытый ключ ЦО –Тогда каждый пользователь А может зарегистрировать в ЦО свой открытый ключ ЕА. Поскольку ЕД является открытым, это можно сделать по почте, по открытому каналу электросвязи и т.п.

Обычно при регистрации в ЦО А будет следовать определенной ау-тентификационной процедуре. Альтернативным вариантом может быть обработка регистрации системой, имеющей древовидную структуру: ЦО выдает сертификаты местным представителям, которые в дальнейшем действуют в качестве посредников в процессе регистрации пользователя на более низких уровнях иерархии.

В любом случае, в ответ А получает сертификат, подписанный ЦО и содержащий ЕА, т.е. ЦО формирует сообщение М, содержащее ЕА, идентификационную информацию для А (IА), период действия сертификата и т.п. Затем ЦО вычисляет CERTА = DЦО(М), который и становится сертификатом A. CERTA делается общедоступным документом, который содержит ЕА и одновременно аутентифицирует его, поскольку сертификат подписан ЦО. Сертификаты могут распространяться ЦО, пользователями или использоваться в иерархической системе. Включение срока действия является обобщением временного штампа, что обеспечивает защиту от использования скомпрометированных ключей.

Однако, проблема устаревших данных не может быть решена только с помощью временных штампов, поскольку сертификат может стать недействительным до истечения срока его действия вследствие компрометации или по административным причинам. Поэтому, если сертификаты хранятся у пользователей (а не выдаются каждый раз ЦО при их использовании), ЦО должен время от времени публиковать списки аннулированных сертификатов.

Некоторые свойства рассмотренных схем могут быть объединены в подход, известный под названием "телефонный справочник", с использованием электронного эквивалента, такого как гибкий диск, содержащий сертификаты. Это облегчит использование, поскольку пользователь сможет быстро связаться с другим, очень быстро получая доступ к сертификату последнего.


 

А также другие работы, которые могут Вас заинтересовать

4514. Оборотные средства предприятия 105.78 KB
  Каждое предприятие, начиная свою производственно-хозяйственную деятельность, должно располагать определённой денежной суммой. На эти денежные ресурсы предприятие закупает на рынке или у других предприятий по договорам сырьё, материалы, топл...
4515. Психотерапия и экзистенциализм. Избранные работы по логотерапии 955 KB
  Психотерапия и экзистенциализм. Избранные работы по логотерапии Предисловие В этой книге содержатся, главным образом, мои работы по логотерапии, изданные за последние несколько лет. Я переиздаю те очерки, которые, как мне кажется, дадут наиболее ясн...
4516. Маркетинг в банке. Учебно-методическое пособие 1.42 MB
  Введение Переход к рыночным отношениям основывается прежде всего на оздоровлении финансов и перестройке банковской системы, формировании и развитии финансового рынка. Продвижение банковской системы к рыночной экономике во многом определяется реализа...
4517. Продуктивність, забійні показники та якість м’яса курчат-бройлерів при згодовуванні ферментного препарату лодозим Респект 110.76 KB
  Метою даної роботи було вивчення впливу ферментного препарату Респект на забійні показники та якість м'яса бройлерів. У роботі проведено вивчення літературних наукових повідомлень з даної тематики. досліджено вплив ферментного препарату на швидкість та інтенсивність росту курчат.
4518. Особенности конструирования фрез Победа для обработки зубчатого колеса 17.68 MB
  Введение В настоящее время в машиностроении нашли применение крупногабаритные зубчатые колеса модулем 30 мм и более. Для нарезания зубьев на этих колесах используют модульные дисковые и пальцевые фрезы. При фрезеровании зубьев мн...
4519. Насосні станції. Навчально-методичний посібник 1.59 MB
  Вступ Ефективність роботи над курсом Насосні станції забезпечується путівником у вигляді структурованих модулів, в яких визначена послідовність виконання навчальних дій та характер їх виконання у вигляді символів. Основні положення при виконанні р...
4520. Радиоприемные устройства. Конспект лекций 1.58 MB
  Радиоприемные устройства В упрощенном изложении представлены принципы построения, основные схемотехнические и системотехнические решения и теоретические основы радиоприемных устройств. Рассмотрены структурные схемы радиоприемных устройств различного...
4521. Слово в телеэфире: Очерки новейшего словоупотребления в российском телевещании 868.5 KB
  Введение Растущее число научных и учебно-методических публикаций, в которых общекультурные, этические, социальные проблемы рассматриваются сквозь призму языковых явлений, свидетельствует о далеко не исчерпанных возможностях отечественной лингвистики...
4522. Автоматизированные информационно-управляющие системы 194.04 KB
  Цель работы Целью работы является изучение методов статистического моделирования временных рядов. Теоретическая часть Методы моделирования одномерных временных рядов Динамика рядов показателей состояния участков территориальных систем в общем случае...