Tudd Intuíció, előadás, a kulcs kezelésére
A munkamenetkulcsok
KDC teremt besorolás gombját minden előfizető. Ez a besorolás gomb csak akkor használható, a felhasználó és a KDC. helyett a két közösség tagjai. Ha Alice kapcsolatba kell lépnie titokban Bob, szüksége van egy módja osztályozására közte és Bob. KDC létrehozhat egy session key Aliz és Bob közötti, felhasználva a kulcsot a város központjában. Alice és Bob gombok segítségével megerősítik a rendelkezésre álló és meghatalmazott Alice és Bob a központ és egymással, mielőtt azok a munkamenet kulcsot. Miután a kapcsolat befejezése után a session kulcsot már nincs szükség.
Szimmetrikus ülésszak kulcsként a két fél között csak egyszer használatos.
Számos különböző megközelítést javasolt, hogy hozzon létre egy közös kulccsal. az ötleteket tárgyalt a „Hitelesítési objektum” létrehozni a hitelességét az objektumot.
Egy egyszerű protokoll, amely a KDC
Lássuk, hogyan lehet létrehozni egy KDS session key KAB Aliz és Bob közötti. Ábra. 5.4 ábra mutatja a lépéseket tenni.
- Alice üzenetet küld a forrás szöveg KDC. szerezni szimmetrikus ülésszak kulcsként közte és Bob. Az üzenet tartalmazza a regisztrált azonosító kód (Alice szó vagy kép), és egy azonosító kódot Bob (Bob szó vagy kép). Ha az üzenet titkosított vagy állami - KDC nem aggódik.
- KDC megkapja az üzenetet, és létrehozza az úgynevezett jegyet. A jegy titkosított Bob nyilvános kulcsa (Kb). A jegy tartalmazza a azonosítóit Alice és Bob, a kulccsal (KAB). Jegy egy példányát az esemény kulcsot továbbítják Alice. Alice megkapja az üzenetet, visszakereséskor és kivonja a session kulcs. Ez nem tudja dekódolni Bob jegy; jegyet. célja, hogy Bob, Alice nem elérhető. Megjegyezzük, hogy az üzenet tartalmaz egy dupla titkosítás: titkosított jegyet. valamint a teljes üzenet titkosítva van. A második közlemény Alice valójában regisztrált a KDC. úgy, hogy csak Alice tudja nyitni a teljes üzenet osztályozás alkalmazásával kulcs a KDC.
- Alice elküldi a jegyet Bob. Bob megnyitja a jegyet, és tudja, hogy Alice kell küldenie neki egy üzenetet, a KAB a session kulcsot. Vegyük észre, hogy ez az üzenet Bob regisztrálva van a KDC. úgy, hogy csak Bob nyithat jegyet. Mivel Bob regisztrálva van a KDC. Ő is regisztrált Alice, aki bízik a KDC. Ugyanígy Alice is rögzített Bob mert Bob megbízik a KDC. KDC és átadott Bob jegyet. amely magában foglalja az azonosító kód Alice.
Sajnos, ez az egyszerű protokoll van egy hátránya. Eve használhatja a támadás válasz vizsgálata előtt - azaz, hogy mentse az üzenetet a 3. lépésben későbbi használat.
Egy másik megközelítés - egy kecses protokoll Niidoma-Schroeder (Needham-Schreder). ami alapján sok protokollt. Ez a protokoll különféle akció-fogadja a hívást a felek között, hogy elérjék a hibátlan protokollt. Niida és Schroeder két nonce használni. RA és RB. Ábra. 5.5 ábra az öt lépést használt protokollt. Röviden bemutatjuk az egyes lépéseket.
- Alice üzenetet küld KDC. hogy tartalmaz egy nonce RA. azonosító kódot és az azonosító kódot Bob.
- KDC továbbítja a kódolt üzenetet Alice, amely magában foglalja a nonce Alice, Bob azonosító kódját, a titkosított session kulcsot, és a jegy Bob. Minden kommunikáció titkosított kulcs Alice.
- Alice küld Bob jegyet neki.
- Bob elküldi a kérést, hogy Alice (RB), a titkosított session kulcsot.
- Alice reagál Bob kérésére. Megjegyezzük, hogy a válasz továbbítjuk RB - 1 helyett RB.
Üdvözlünk! Szeretném tisztázni, a következő kérdést: megállt MIT állami elismerése, és mikor vosstanovlena- ismeretlen és diploma profperepodgotovke kiadott MTI (ha jól értem). Amint lesz a helyzet a diploma?
A kérdés fontos és lényeges, mert sürgősen a képzést és diplomát szerezni, és nem akarja, hogy időt és pénzt a semmiért (ha a tanúsítvány érvénytelen, stb.) Kérjük, fejtse ki a helyzetet.
Jó napot, szeretném tisztázni a jövőben igazítani kívánt ezt a programot a szabályozók és hogy maga a tanúsítvány kerül sor, amikor szabványokat írt prof?