Лекции по криптографии. М.: Мцнмо, . -е изд., стереотип.  с. Брошюра издана по материалам лекций по криптографии, прочи

3.2. Инфраструктура открытых ключей и удостоверяющие центры
59
Важным преимуществом указанной схемы является то обстоятель-
ство, что при добавлении в схему нового удостоверяющего центра
вообще не нужно знать, сколько удостоверяющих центров уже задей-
ствовано в схеме. Это выгодно отличает ее от схем типа попарных
обменов сертификатами между всеми удостоверяющими центрами,
действующими в схеме.
Еще одним преимуществом указанной схемы является отсутствие
необходимости каких-либо обменов информацией между клиентом-
получателем и удостоверяющими центрами, задействованными в ин-
формационной системе.
Приведенная схема обобщается также и на произвольную систе-
му удостоверяющих центров, устроенную иерархическим образом.
В этом случае произвольный набор удостоверяющих центров, объ-
единенных в иерархическую информационную систему, естественно
изображать в виде графа, то есть множества узлов (вершин), причем
некоторые из них соединены связями — ребрами графа. Узлами графа
будут являться удостоверяющие центры. Два удостоверяющих центра
Y
i
и Y
k
соединены ребром графа, если Y
i
зарегистрирован в удостове-
ряющем центре Y
k
. Поскольку каждый удостоверяющий центр может
быть зарегистрирован только в одном удостоверяющем центре более
высокого уровня, граф, их изображающий, является деревом (быть
может, несвязным). Один удостоверяющий центр самого высокого
уровня, не зарегистрированный ни в каком другом, называется кор-
невым удостоверяющим центром.
В любом удостоверяющем центре системы могут быть также заре-
гистрированы пользователи-клиенты.
При получении сообщения от клиента A
i
, зарегистрированного
в удостоверяющем центре Y
i
, клиент-получатель A
j
, зарегистриро-
ванный в удостоверяющем центре Y
j
, должен убедиться, что отпра-
витель A
i
зарегистрирован в одном из удостоверяющих центров,
входящих в общую систему с удостоверяющим центром Y
j
, в котором
зарегистрирован получатель A
j
.
Для решения этой задачи может быть использован механизм сер-
тификатов удостоверяющих центров.
Будем по-прежнему называть сертификатом удостоверяющего цен-
тра Y
i
набор записей, содержащий открытый ключ самого удостоверя-
ющего центра ¯¯
Y
i
, открытый ключ удостоверяющего центра ¯¯
Y
k
, в кото-
ром зарегистрирован Y
i
, и подписанный закрытым ключом удостове-
ряющего центра ¯¯
¯¯
Y
k
. Будем обозначать сертификат удостоверяющего
центра Y
i
через
C(Y
i
) = ¯¯
Y
i
, ¯¯
Y
k

s/¯¯
¯¯
Y
k
.

60
3. Криптография и массовые информационные коммуникации
Пусть C(Y

жүктеу/скачать 460.25 Kb.

Достарыңызбен бөлісу: