Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4604 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Уфимский Государственный Авиационный Технический Университет
Предмет:
Защита информации
Файл:
Лекции по защите информации1 / Лекция 8_1.doc
Скачиваний:
191
Добавлен:
02.05.2014
Размер:
56.32 Кб
Скачать
►Содержание►

2.3 Возможные ситуации

Основой защиты связи двух субъектов сети является их вза­имная уверенность. в подлинности друг друга. Взаимная по­длинность может быть установлена непосредственно, если число пользователей два, и опосредованно, если их число больше трех. Организация связи между тремя субъектами может быть иерархической или какой-либо иной в зависимо­сти от способа установления подлинности субъектов.

В основном встречаются следующие три ситуации:

а) Прямой обмен ключами:

б) Обмен через третье лицо (посредника):

в) Обмен через двух и более третьих лиц (посредников):

Наиболее общий случай отражен в ситуации в), когда ус­танавливается взаимная подлинность А и S1 , В и S2. Пред­полагается, что между S1 и S2 возможно защищенное взаи­модействие.

2.4 Ключи подтверждения подлинности

В каждой из трех ситуаций необходимо, чтобы каждый субъ­ект имел возможность непосредственного подтверждения по­длинности. Лицо, удостоверяющее подлинность некоторого субъекта, само является субъектом сети, для которого реали­зуется своя процедура установления подлинности. В ситуации а) субъект В является лицом, непосредственно удостоверяю­щим подлинность А, и наоборот. В ситуации б) субъект S является лицом, удостоверяющим подлинность и А, и В. Удо­стоверяющий подлинность может находиться и вне ВС. Если подлинность пользователя и удостоверяющего установлена с достаточной надежностью, они могут сами назначить ключи подтверждения подлинности, что означает: "достаточная на­дежность" зависит от применений и прав, предоставляемых удостоверяющему. После первоначального подтверждения по­длинности вне ВС, ключи подтверждения подлинности можно использовать для взаимного подтверждения подлинности в ВС между пользователем и его удостоверяющим.

В случае использования секретных ключей защиты должен существовать ключ для каждой пары "пользователь - удосто­веряющий". В принципе все секретные ключи должны быть различными, но если отсутствует центральный удостоверяю­щий, то ключ можно использовать неоднократно. Такая ситу­ация приемлема, поскольку не может быть выявлена.

В случае открытых систем шифрования существует пара личных и пара открытых ключей для каждой связки пользо­ватель - удостоверяющий. Пользователь хранит личный ключ как секретный, а удостоверяющему передает общий ключ. В свою очередь удостоверяющий сохраняет свой ключ секрет­ным, а передает пользователю общий ключ. Нет необходимо­сти сохранять общие ключи секретными. Пользователь или удостоверяющий может передавать общие ключи многим субъектам сети. В системе с открытыми ключами скрытность общего ключа несущественна, но целостность, подтверждаю­щая его подлинность, является проблемой первостепенной важности.

Соседние файлы в папке Лекции по защите информации1
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности