Интернет магазин китайских планшетных компьютеров



Компьютеры - DASS (протокол)

13 февраля 2011





Протокол DASS — протокол аутентификации и распределения сеансовых ключей с использованием промежуточной доверенной стороны и симметричных и асимметричных алгоритмов.

Описание протокола

Алиса посылает запрос промежуточной стороне на получение открытого ключа Боба

Alice \to \left\{ B \right\} \to Trent

Трент присылает ключ Боба, подписав его своим ключом

Trent \to \left\{ S_T \left \right\} \to Alice

Алиса проверяет данные с помощью известного ей заранее открытого ключа Трента, после чего генерирует сеансовый ключ K, сеансовую пару ключей KP и посылает набор сообщений Бобу, включая метку времени TA и срок жизни ключа L, часть из них шифруя, часть подписывая:

Alice \to \left\{ E_K \left , S_A \left, S_{K_P} \left \right) \right\} \to Bob

Боб отправляет Тренту запрос с идентификатором Алисы

Bob \to \left\{ A \right\} \to Trent

Трент присылает ключ Боба, подписав его своим ключом

Trent \to \left\{ S_T \left \right\} \to Bob

Используя данные из сообщений Алисы и Трента Боб проверяет подписи Алисы, извлекает открытый временный ключ KP, извлекает сеансовый ключ K, и расшифровывает TA убеждаясь, что использует текущее сообщение, а не повтор.

При необходимости протокол может быть продолжен, обеспечивая взаимную идентификацию сторон:

Bob \to \left\{ E_K\left \right\} \to Alice

Алиса расшифровывает метку времени и убеждается, что получила текущее сообщение.



Просмотров: 617


<<< CHAP