13. Протокол симметричной аутентификации удаленных абонентов Нидхэма-Шредера

Чтобы исключить работу с незаконным пользователем, необходима процедура распознавания каждого законного пользователя. Для этого в защищенном месте система обязана хранить информацию, по которой можно опознать пользователя, а пользователь при входе в систему обязан себя идентифицировать, т.е. указать идентификатор, присвоенный ему в данной системе. Получив идентификатор, система проводит его аутентификацию, т.е. проверяет его подлинность – принадлежность множеству идентификаторов. Если бы идентификация не дополнялась аутентификацией, то сама идентификация теряла бы всякий смысл. Аутентификация пользователя может быть основана на следующих принципах:

• на предъявлении пользователем пароля,

• на доказательстве, что он обладает секретной ключевой информацией,

• на ответах на некоторые тестовые вопросы,

• на предъявлении некоторых неизменных признаков,

• на предоставлении доказательств, что он находится в определенном месте в определенное время,

• на установлении подлинности пользователя третьей доверенной стороной.

В системах с большим числом пользователей применение симметричных методов требует введения в сеанс связи доверенной стороны, с которой разделяют секретные ключи все пользователи системы. Третья сторона С обладает секретными ключами K_AC,K_BCсоответственно для взаимодействия с А и В.

1. А, который хочет взаимодействовать с В, посылает С сообщение, содержащее идентификаторы субъектов запрашиваемого взаимодействия:

(ID_A,ID_B).

2. C, получив сообщение, формирует сеансовый ключ К_АВдля взаимодействия субъектов А и В и посылает А зашифрованное сообщение:

E_AC (ID_B, К_АВ, E_BC (ID_A, К_АВ)),

Содержащее сеансовый ключ для работы с В и шифровку, которая по сути является разрешением для А на работу с В.

3. А, расшифровав полученное сообщение, определяет ключ К_АВи разрешение

E_BC(ID_A, К_АВ), которое он расшифровать не может, так как не знает К_ВС; после этого А отправляет В сообщение:

{E_AB(ID_A,X_A),E_BC(ID_A, К_АВ)},

содержащее зашифрованный запрос X_A и разрешение, полученное от С.

4. В, прочитав шифровку E_BC(ID_A, К_АВ), узнает идентификатор субъекта взаимодействия и сеансовый ключ К_АВдля работы с ним, читает запросX_A. После этого В формирует ответ на запросh(X_A) и отправляет А сообщение:

E_AB (ID_B, h(X_A)).

5. А, получив сообщение, расшифровывает его и проверяет ответ В. В случае положительного результата проверки процесс аутентификации успешно завершается.

14. Протокол «слепой» эцп rsa

Схема слепой подписи означает, что абонент подписывает документ, не зная его содержимого. Эта схема применяется при создании цифровых купюр.

Пусть N=p·q, гдеp,q– два больших различных простых числа.e– открытый ключ, аd– закрытый ключ абонента С, при этомe– взаимно простое с (p-1)(q-1) иe·dmod[(p-1)(q-1)] = 1. В результате для любого положительногоx<Nсправедливо:x^edmodN=x. ПустьH(x) – общеизвестная хеш-функция.

1. Абонент А формирует случайное число S’, называемое прекурсором. Хешируя прекурсор,Aформирует серийный номер купюрыS=h(S’). Подобная последовательность формированияSнеобходима для защиты прав владельца будущей купюры, так как только он в силу свойств ХФ в случае возникновения споров может предъявить арбитру прекурсор, на основе которого сформирован серийный номер.

2. А формирует случайное число R– затемняющий множитель, единственное требование к которому – существование обратногоR^-1 modN. Затем А шифрует затемняющий множитель на открытом ключе абонента С, умножает результат наSи посылает получившееся сообщение абоненту С.

y_A = S·R^E mod N

3. С, получив сообщение y_A, подписывает его на своем секретном ключе и посылает сформированное сообщение обратно абоненту А.

y_C = (S·R^E mod N)^D mod N = S^D·R^ED mod N = S^D·R mod N

4. А снимает действие затемняющего множителя, вычисляя (y_c/R)modN=S^dmodN, и получает серийный номер, подписанный С, при этом С ничего не узнал о содержимом подписанного документа.