Лекции по криптографии. М.: Мцнмо, . -е изд., стереотип.  с. Брошюра издана по материалам лекций по криптографии, прочи


.... Аналогично проводится регистрация клиента B в том же УЦ. .... Операции, выполняемые клиентом A при отправке со-



жүктеу/скачать 460.25 Kb.
Pdf көрінісі
бет25/32
Дата14.06.2023
өлшемі460.25 Kb.
#475026
түріЛекции
1   ...   21   22   23   24   25   26   27   28   ...   32
crypto-2013

.... Аналогично проводится регистрация клиента в том же УЦ.
.... Операции, выполняемые клиентом при отправке со-
общения. Для отправки сообщения m, подписанного ЭЦП, клиент A
выполняет следующие операции:
(i) Подписывает с использованием своего закрытого ключа сооб-
щение m, то есть выполняет операцию
m, ¯¯
¯¯
K
A

G
→ (
ms/ ¯¯
¯¯
K
A
.
(ii) Пересылает клиенту-получателю сообщение m, подписанное
своим закрытым ключом
(
ms/ ¯¯
¯¯
K
A

B.
(iii) Пересылает свой сертификат C
A
, подписанный закрытым
ключом УЦ, в котором клиент зарегистрирован:
(
C
A
)
s/ ¯¯
¯¯
K
Y

B.
.... Операции, выполняемые клиентом при получении
сообщения. (i) При получении сообщения от клиента клиент B
должен убедиться в выполнении трех условий:
— сообщение подписано именно A;
— сообщение дошло без искажений;
— клиент зарегистрирован в том же УЦ, что и сам клиент B.
Мы уже отмечали, что выполнение первых двух условий обеспечива-
ется самим механизмом использования ЭЦП. Что касается третьего
условия, то его выполнение, в силу юридических функций удостоверя-
ющих центров, обеспечивает подтверждение полномочий участников
информационного обмена.
(ii) Для проверки выполнения этого условия клиент проверяет
подпись сертификата, полученного от клиента A, с использованием
открытого ключа УЦ, который клиент получил при своей регистра-
ции. Обозначим временно этот ключ ¯¯
K
Y
1
и рассмотрим результат вы-
полнения проверки
(
C
A
)
s/ ¯¯
¯¯
K
Y
, ¯¯
K
Y
1

V
→ {0; 1}.
Выполнение указанной проверки означает, что клиент-отправитель A
и клиент-получатель зарегистрированы в одном и том же УЦ.

3.2. Инфраструктура открытых ключей и удостоверяющие центры
53
Действительно, клиент извлекает открытый ключ удостоверяю-
щего центра ¯¯
K
Y
1
из своего собственного сертификата, о котором
заведомо известно, что он выдан удостоверяющим центром УЦ во
время регистрации клиента B. Затем этот ключ используется для
проверки правильности подписи полученного сертификата отпра-
вителя. Однако сертификат отправителя подписан закрытым ключом
удостоверяющего центра, в котором зарегистрирован отправитель.
И если проверка выполнена, то это означает, что ключи ¯¯
K
Y
1
и ¯¯
¯¯
K
Y
соответствуют друг другу, а значит, ключи ¯¯
K
Y
1
и ¯¯
K
Y
совпадают и,
следовательно, клиент и клиент зарегистрированы в одном и том
же удостоверяющем центре.
(iii) Убедившись, что клиент, отправивший сообщение, зареги-
стрирован в том же УЦ, клиент-получатель может проверить пра-
вильность подписи под полученным сообщением. Для этого он извле-
кает открытый ключ отправителя ¯¯
K
A
из полученного вместе с сооб-
щением сертификата отправителя C
A
и использует его для проверки
подписи полученного сообщения:
(
ms/ ¯¯
¯¯
K
A
, ¯¯
K
A

V
→ 0.
Если результат проверки равен 0, сообщение подписано правильно и,
следовательно, выполнены и первые два условия.
(iv) Описанное в предыдущем пункте извлечение открытого клю-
ча отправителя из его сертификата, полученного из удостоверяющего
центра, и есть конкретное использование идеи У. Диффи и М. Э. Хелл-
мана о создании единого общедоступного хранилища всех открытых
ключей. Все открытые ключи централизованно хранятся в удостове-
ряющем центре и извлекаются оттуда пользователями по мере надоб-
ности.

жүктеу/скачать 460.25 Kb.

Достарыңызбен бөлісу:
1   ...   21   22   23   24   25   26   27   28   ...   32



©dereksiz.org 2024
әкімшілігінің қараңыз
    Басты бет