Cheile de sesiune
KDC creează o cheie de clasificare pentru fiecare abonat. Această cheie de clasificare poate fi utilizată numai între utilizator și KDC. mai degrabă decât între cei doi membri ai comunității. Dacă Alice trebuie să contacteze în secret cu Bob, ea are nevoie de o modalitate de clasificare între el și Bob. KDC poate crea o cheie de sesiune între Alice și Bob, folosind cheile la centrul orașului. Alice si cheile lui Bob sunt folosite pentru a confirma disponibilitatea și Plenipotențiar al Alice si Bob la centru și unul de altul înainte de a va seta cheia de sesiune. Odată ce conexiunea este completă, cheia de sesiune nu mai este necesară.
cheie de sesiune Simetric între cele două părți este utilizat doar o singură dată.
Mai multe abordări diferite au fost propuse pentru a crea o cheie de sesiune. folosind ideile discutate în „obiectul de autentificare“ pentru a stabili autenticitatea obiectului.
Un protocol simplu care utilizează KDC
Să vedem cum KDS poate crea un KAB cheie de sesiune între Alice și Bob. Fig. 5.4 prezintă măsurile luate.
- Alice trimite un mesaj al textului sursă KDC. pentru a obține o cheie de sesiune simetrică între sine și Bob. Mesajul conține codul de identificare înregistrat (Alice cuvânt sau imagine) și un cod de identificare Bob (Bob cuvânt sau imagine). Dacă mesajul este criptat sau publică - KDC nu este îngrijorat.
- KDC primește mesajul și creează ceea ce se numește un bilet. Biletul este criptat folosind cheia publică a lui Bob (Kb). Biletul conține identificatorii de Alice si Bob, iar cheia de sesiune (KAB). Bilet cu o copie a cheii de sesiune este transmisă la Alice. Alice primeste mesajul, decriptează-l și extrage cheia de sesiune. Nu poate decripta biletul lui Bob; bilet. proiectat pentru Bob, Alice nu este disponibil. Rețineți că mesajul conține o criptare dublă: bilet criptat. precum și mesajul complet este criptat. În a doua comunicare Alice este, de fapt înregistrat la KDC. astfel încât numai Alice poate deschide întregul mesaj, folosind o cheie de clasificare pentru KDC.
- Alice trimite biletul la Bob. Bob deschide biletul și știe că Alice trebuie să-l trimită un mesaj, folosind KAB ca cheia de sesiune. Rețineți că, în acest mesaj Bob este înregistrat în KDC. astfel încât numai Bob poate deschide un bilet. Deoarece Bob este înregistrat în KDC. El este, de asemenea, înregistrat de Alice, care are încredere KDC. În același mod, de asemenea, Alice înregistrate de Bob pentru că Bob are încredere KDC. KDC și a trecut la Bob bilet. care include codul de identificare al Alice.
Din păcate, acest protocol simplu are un dezavantaj. Eva poate folosi răspunsul de atac, înainte de luarea în considerare a - care este, se poate salva mesajul în pasul 3 și folosiți-l mai târziu.
O altă abordare - un protocol grațios Niidoma-Schroeder (Needham-Schreder). care este baza multor protocoale. Acest protocol utilizează o varietate de acțiune a răspunde apelului între părți pentru a realiza un protocol fără cusur. Niida și Schroeder două nonce utilizate. RA și RB. Fig. 5.5 prezintă cele cinci etape utilizate în acest protocol. Va prezentam pe scurt fiecare pas.
- Alice trimite un mesaj KDC. prin aceea că acesta include o RA nonce. codul său de identificare și codul de identificare al lui Bob.
- KDC transmite mesajul criptat Alice, care include nOdată Alice, codul de identificare a lui Bob, cheia de sesiune criptată și bilet la Bob. Toate Comunicarea este cheia de Alice criptate.
- Alice trimite Bob un bilet pentru el.
- Bob trimite cererea sa de Alice (RB), cheia de sesiune criptată.
- Alice răspunde la cererea lui Bob. Rețineți că răspunsul este transmis RB - 1 în loc de RB.
Bine ai venit! Aș dori să clarifice următoarea întrebare: oprit la acreditare de stat MIT, și când va vosstanovlena- profperepodgotovke necunoscută și diplomă emisă în MTI (așa cum am înțeles). Așa cum va fi cazul cu o diplomă?
Întrebarea este un important și relevant, deoarece aceasta este o nevoie urgentă de un curs de formare și de a obține un grad și nu doresc să-și petreacă timp și bani pentru a plăti pentru nimic (în cazul în care certificatul nu este valabil, etc.). Vă rugăm să explicați mai mult situația.
Bună ziua, aș dori să clarifice în viitor pe care doriți să se alinieze acest program cu autoritățile de reglementare și dacă certificatul în sine va avea loc într-un moment în care standardele sunt introduse prof?