/ / ротоколы распределения ключей
предназначен для исключения возможности подмены откры того ключа при его хранении или пересылке.
Получив такой сертификат и проверив цифровую под пись, можно убедиться в том, что открытый ключ действи тельно принадлежит данному абоненту.
Международный стандарт СС1ТТ Х.509 определяет сле дующий протокол аутентификации с одновременным распре делением ключей:
(1) А - + В : С А, ИА, ВА{ р А),
(2) В-+А: СВ, Б В, 8 в (Ов ),
(3) А - + В : гв , В , 8 а {гв , В ) ,
где СА и Св — сертификаты сторон, 8А и 8В — цифровые подписи сторон,
ВА = (1л ’гА ’В >^ а1а\ , Е в ( кх)),
яв = Ов ,гв ,А,га , Жг*а2, Е А(к2))
/
— наборы передаваемых и подписываемых данных. В поля с1Ма заносится дополнительная информация для аутентифи кации источника. Третий шаг протокола требуется стороне В для подтверждения того, что она действительно взаимодейст вует со стороной А.
§ 15.3. Открытое распределение ключей
Открытое распределение ключей позволяет двум абонен там выработать общий секретный ключ путем динамического взаимодействия на основе обмена открытыми сообщениями без какой-либо общей секретной информации, распределяе мой заранее. Важным преимуществом открытого распределе ния является также то, что ни один из абонентов заранее не