Лекции по криптографии. М.: Мцнмо, . -е изд., стереотип.  с. Брошюра издана по материалам лекций по криптографии, прочи



Pdf көрінісі
бет29/32
Дата14.06.2023
өлшемі460.25 Kb.
#475026
түріЛекции
1   ...   24   25   26   27   28   29   30   31   32
crypto-2013

n
и C(Y
n
) = ¯¯
Y
n
, ¯¯
Y
s/¯¯
¯¯
— сертификат удостоверяющего
центра Y
n
.
Выполнение действий  и , первое из которых производится толь-
ко один раз при регистрации добавляемого в схему удостоверяющего
центра, позволяет включить в единую информационную схему всех
клиентов всех удостоверяющих центров Y
1
,
Y
2
,
…, Y
n
.


3.2. Инфраструктура открытых ключей и удостоверяющие центры
59
Важным преимуществом указанной схемы является то обстоятель-
ство, что при добавлении в схему нового удостоверяющего центра
вообще не нужно знать, сколько удостоверяющих центров уже задей-
ствовано в схеме. Это выгодно отличает ее от схем типа попарных
обменов сертификатами между всеми удостоверяющими центрами,
действующими в схеме.
Еще одним преимуществом указанной схемы является отсутствие
необходимости каких-либо обменов информацией между клиентом-
получателем и удостоверяющими центрами, задействованными в ин-
формационной системе.
Приведенная схема обобщается также и на произвольную систе-
му удостоверяющих центров, устроенную иерархическим образом.
В этом случае произвольный набор удостоверяющих центров, объ-
единенных в иерархическую информационную систему, естественно
изображать в виде графа, то есть множества узлов (вершин), причем
некоторые из них соединены связями — ребрами графа. Узлами графа
будут являться удостоверяющие центры. Два удостоверяющих центра
Y
i
и Y
k
соединены ребром графа, если Y
i
зарегистрирован в удостове-
ряющем центре Y
k
. Поскольку каждый удостоверяющий центр может
быть зарегистрирован только в одном удостоверяющем центре более
высокого уровня, граф, их изображающий, является деревом (быть
может, несвязным). Один удостоверяющий центр самого высокого
уровня, не зарегистрированный ни в каком другом, называется кор-
невым удостоверяющим центром.
В любом удостоверяющем центре системы могут быть также заре-
гистрированы пользователи-клиенты.
При получении сообщения от клиента A
i
, зарегистрированного
в удостоверяющем центре Y
i
, клиент-получатель A
j
, зарегистриро-
ванный в удостоверяющем центре Y
j
, должен убедиться, что отпра-
витель A
i
зарегистрирован в одном из удостоверяющих центров,
входящих в общую систему с удостоверяющим центром Y
j
, в котором
зарегистрирован получатель A
j
.
Для решения этой задачи может быть использован механизм сер-
тификатов удостоверяющих центров.
Будем по-прежнему называть сертификатом удостоверяющего цен-
тра Y
i
набор записей, содержащий открытый ключ самого удостоверя-
ющего центра ¯¯
Y
i
, открытый ключ удостоверяющего центра ¯¯
Y
k
, в кото-
ром зарегистрирован Y
i
, и подписанный закрытым ключом удостове-
ряющего центра ¯¯
¯¯
Y
k
. Будем обозначать сертификат удостоверяющего
центра Y
i
через
C(Y
i
) = ¯¯
Y
i
, ¯¯
Y
k
s/¯¯
¯¯
Y
k
.


60
3. Криптография и массовые информационные коммуникации
Пусть C(Y


Достарыңызбен бөлісу:
1   ...   24   25   26   27   28   29   30   31   32




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет