Лекции по криптографии. М.: Мцнмо, . -е изд., стереотип.  с. Брошюра издана по материалам лекций по криптографии, прочи

3.2. Инфраструктура открытых ключей и удостоверяющие центры
49
— ¯¯
K
A
— соответствующий закрытому ключу ¯¯
¯¯
K
A
открытый ключ, ко-
торый становится известен всем участникам информационной
системы;
— C
A
— сертификат ЭЦП клиента A — совокупность записей, содер-
жащих различные сведения о клиенте, в частности его ФИО,
полномочия, срок действия сертификата и т.п. Эта информа-
ция может быть использована в алгоритмах обмена. В разных
системах структура сертификата может иметь незначительные
различия. Для дальнейшего изложения удобно считать, что серти-
фикат ЭЦП клиента A в обязательном порядке содержит открытый
ключ клиента ¯¯
K
A
и открытый ключ удостоверяющего центра ¯¯
K
Y
.
Формирование ЭЦП сообщения
Алгоритм запускается клиентом A:
m, ¯¯
¯¯
K
A


G
→ (
m, s),
()
где m — сообщение, которое клиент A подписывает перед отправкой;
s — строка, представляющая собой ЭЦП сообщения.
Говорят, что s является ЭЦП сообщения m, которая сформирована
с помощью закрытого ключа ¯¯
¯¯
K
A
. Если важно указать на факт подписи
сообщения с помощью данного закрытого ключа, может быть исполь-
зована другая запись действия алгоритма G:
m, ¯¯
¯¯
K
A


G
→ (
m) s/ ¯¯
¯¯
K
A
.
(
′
)
Проверка ЭЦП сообщения
Алгоритм запускается клиентом, принявшим сообщение m, подпи-
санное с помощью ЭЦП клиентом A:
(
m, s, ¯¯
K
A
)
V
→ {0; 1}.
()
Или, используя обозначения ():
(
m) s/ ¯¯
¯¯
K
A
, ¯¯
K
A


V
→ {0; 1},
(
′
)
где m — принятое сообщение; s — подпись сообщения m, сформиро-
ванная клиентом A с помощью своего закрытого ключа ¯¯
¯¯
K
A
с исполь-
зованием алгоритма G; ¯¯
K
A
— открытый ключ клиента A.
Результатом проверки является 0, если проверка выполнена, ли-
бо 1, если проверка не выполнена. Выполнение проверки означает
одновременное выполнение двух условий:
— закрытый ключ ¯¯
¯¯
K
A
, использовавшийся при формировании подпи-
си, соответствует открытому ключу ¯¯
K
A
, использовавшемуся при

50
3. Криптография и массовые информационные коммуникации
проверке. Другими словами, пара ключей ¯¯
¯¯
K
A
и ¯¯
K
A
сформированы
алгоритмом ();
— сообщение m, поданное на вход алгоритма проверки (), совпа-
дает с сообщением m, которое было подписано с использованием
алгоритма ().
Соответственно, невыполнение проверки означает, что либо в ал-
горитме проверки () используется открытый ключ, не соответству-
ющий закрытому ключу из алгоритма (), либо сообщение m на вхо-
де алгоритма проверки не совпадает с сообщением, которое подписы-
валось при помощи алгоритма ().
3.2.3. Обмен между клиентами одного удостоверяющего
центра
Рассмотрим, как с использованием криптографических алгорит-
мов ()—() решается задача пересылки сообщения, подписанного
клиентом A, клиенту B, при условии, что оба эти клиента зарегистри-
рованы в одном удостоверяющем центре УЦ.
Всю совокупность операций, обеспечивающих выполнение ука-
занной задачи, можно разбить на пять групп:
— операции, выполняемые при создании удостоверяющего центра
УЦ;
— операции, выполняемые при регистрации клиента A в удостове-
ряющем центре УЦ;
— операции, выполняемые при регистрации клиента B в том же удо-
стоверяющем центре УЦ;
— операции, выполняемые клиентом A при отправке сообщения;
— операции, выполняемые клиентом B при получении сообщения.
Рассмотрим указанные операции по шагам.

жүктеу/скачать 460.25 Kb.

Достарыңызбен бөлісу: