Лекции по криптографии. М.: Мцнмо, . -е изд., стереотип.  с. Брошюра издана по материалам лекций по криптографии, прочи

3.2. Инфраструктура открытых ключей и удостоверяющие центры
57
выполнения стандартных процедур регистрации все субъекты инфор-
мационной системы (удостоверяющие центры и клиенты) получили
ключи и сертификаты, как это показано на рис. .
Тогда клиент-отправитель A
1
при отправке сообщения клиенту-
получателю A
2
должен кроме трех операций, приведенных в разде-
ле ..., выполнить еще одну — а именно, переслать клиенту A
2
сертификат своего удостоверяющего центра. Приведем всю после-
довательность операций клиента-отправителя A
1
в новых обозна-
чениях:
(
m, A
1
)
G
→ (
m) s/A
1
— формирование ЭЦП сообщения m;
(A.)
(
m) s/A
1
→
A
2
— отправка подписанного сообщения;
(A.)
¯¯
A
1
, ¯¯
Y
1

s/¯¯
¯¯
Y
1
→
A
2
— отправка своего сертификата;
(A.)
¯¯
Y
1
, ¯¯
Y

s/¯¯
¯¯
Y → A
2
— отправка сертификата своего
удостоверяющего центра.
(A.)
Клиенту-получателю необходимо выполнить дополнительные опе-
рации по сравнению с приведенными в разделе ..., поскольку про-
верка (A.) (см. ниже) в данной ситуации заведомо дает отрицатель-
ный результат, так как Y
1
и Y
2
— разные удостоверяющие центры. Вся
последовательность операций клиента-получателя приведена ниже.
¯¯
A
2
, ¯¯
Y
2

s/¯¯
¯¯
Y
2
E
→ ¯¯
Y
2
— извлечение открытого ключа Y
2
из
собственного сертификата A
2
;
(A.)
¯¯
A
1
, ¯¯
Y
1

s/¯¯
¯¯
Y
1
, ¯¯
Y
2


V
→ 1
— проверка подписи присланного
сертификата;
(A.)
¯¯
Y
2
, ¯¯
Y

s/¯¯
¯¯
Y
E
→ ¯¯
Y — извлечение открытого ключа Y из
имеющегося сертификата Y
2
;
(A.)
¯¯
Y
1
, ¯¯
Y

s/¯¯
¯¯
Y , ¯¯
Y


V
→ 0
— проверка подписи присланного
сертификата Y
1
;
(A.)
¯¯
Y
1
, ¯¯
Y

s/¯¯
¯¯
Y
E
→ ¯¯
Y
1
— извлечение открытого ключа Y
1
из
присланного сертификата Y
1
;
(A.)
¯¯
A
1
, ¯¯
Y
1

s/¯¯
¯¯
Y
1
, ¯¯
Y
1


V
→ 0
— проверка подписи присланного
сертификата A
1
;
(A.)
¯¯
A
1
, ¯¯
Y
1

s/¯¯
¯¯
Y
1
E
→ ¯¯
A
1
— извлечение открытого ключа A
1
из
присланного сертификата A
1
;
(A.)
(
m) s/ ¯¯
¯¯
A
1
, ¯
¯
A
1


V
→ 0
— проверка подписи сообщения m.
(A.)

58
3. Криптография и массовые информационные коммуникации
Покажем, что последовательность операций (A.)—(A.) удо-
влетворяет всем требованиям информационной безопасности, свя-
занным с функциями удостоверяющих центров по подтверждению
полномочий всех участников информационной схемы.
Действительно, невыполнение проверки (A.) означает, что кли-
ент-отправитель не зарегистрирован в том же удостоверяющем цен-
тре, в котором зарегистрирован клиент-получатель.
Убедившись в этом, клиент-получатель с помощью пары операций
(A.)—(A.) приходит к выводу, что удостоверяющие центры Y
1
(где
зарегистрирован клиент-отправитель) и Y
2
(где зарегистрирован кли-
ент-получатель) оба зарегистрированы в одном удостоверяющем цен-
тре Y . Тем самым «чужой» с точки зрения клиента-получателя удосто-
веряющий центр Y
1
становится легитимным участником информаци-
онной схемы. И клиент-получатель может признать присланный ему
отправителем по операции (A.) сертификат этого удостоверяющего
центра.
Следующей парой операций (A.)—(A.) клиент-получатель убе-
ждается, что присланный ему по операции (A.) сертификат дей-
ствительно является сертификатом клиента A
1
, зарегистрированного
в удостоверяющем центре Y
1
.
Поэтому из присланного сертификата клиент-получатель может
извлечь открытый ключ клиента ¯¯
A
1
и использовать его для проверки
ЭЦП сообщения m. Что он и делает операциями (A.)—(A.).
Рассмотренная простейшая схема, содержащая лишь два удостове-
ряющих центра нижнего уровня, естественным образом обобщается
на случай произвольного числа таких удостоверяющих центров.
Действительно, пусть в схеме уже задействовано n − 1 удостове-
ряющих центров нижнего уровня. Тогда при добавлении к схеме еще
одного удостоверяющего центра нижнего уровня Y
n
необходимо вы-
полнить следующие операции:
. Зарегистрировать Y
n
в удостоверяющем центре Y с выдачей ему
стандартного сертификата C(Y
n
) = ¯¯
Y
n
, ¯¯
Y

s/¯¯
¯¯
Y .
. При регистрации в Y
n
клиентов выдавать каждому из них пару
сертификатов: C(A
n
) =
¯¯
A
n
, ¯¯
Y
n

s/¯¯
¯¯
Y
n
— собственный сертификат
клиента A

жүктеу/скачать 460.25 Kb.

Достарыңызбен бөлісу: