Ноу Інти, лекція, управління ключами

ключі сеансу

KDC створює ключ засекречування для кожного абонента. Цей ключ засекречування може використовуватися тільки між абонентом і KDC. а не між двома членами спільноти. Якщо Аліса повинна зв'язатися таємно з Бобом, вона потребує ключі засекречування між собою і Бобом. KDC може створити ключ сеансу між Алісою і Бобом, використовуючи їх ключі з центром. Ключі Аліси і Боба використовуються, щоб підтвердити доступність і повноважність Аліси і Боба до центру і один до одного перед тим, як буде встановлено ключ сеансу. Після того як зв'язок закінчена, ключ сеансу більше не потрібен.

Симетричний ключ сеансу між двома сторонами використовується тільки один раз.

Були запропоновані кілька різних підходів, щоб створити ключ сеансу. використовуючи ідеї, розглянуті в "Встановлення дійсності об'єкта" для встановлення автентичності об'єкта.

Простий протокол, який використовує KDC

Давайте подивимося, як KDS може створити сеансовий ключ KAB між Алісою і Бобом. Мал. 5.4 показує вживані кроки.

  1. Аліса передає повідомлення вихідного тексту KDC. щоб отримати симетричний ключ сеансу між собою і Бобом. Повідомлення містить її зареєстрований розпізнавальний код (слово Аліса або малюнок) і розпізнавальний код Боба (слово Боб або малюнок). Зашифровано чи повідомлення або загальнодоступним - KDC це не турбує.
  2. KDC отримує повідомлення і створює те, що називається квитком. Квиток зашифровано за допомогою ключа Боба (KB). Квиток містить ідентифікатори Аліси і Боба і ключ сеансу (KAB). Квиток з копією ключа сеансу передають Алісі. Аліса отримує повідомлення, розшифровує його і витягує ключ сеансу. Вона не може розшифрувати квиток Боба; квиток. призначений для Боба, недоступний Алісі. Зверніть увагу, що повідомлення містить подвійне шифрування: зашифрований квиток. а також зашифровано повне повідомлення. У другому повідомленні Аліса фактично зареєстрована в KDC. тому тільки Аліса може відкрити ціле повідомлення, використовуючи свій ключ засекречування з KDC.
  3. Аліса передає квиток Бобу. Боб відкриває квиток і знає, що Аліса повинна передати йому повідомлення, що використовує KAB як ключ сеансу. Зверніть увагу, що в цьому повідомленні Боб зареєстрований в KDC. тому тільки Боб може відкрити квиток. Оскільки Боб зареєстрований в KDC. він також зареєстрований Алісою, яка довіряє KDC. Тим же самим способом Аліса також зареєстрована Бобом, тому що Боб довіряє KDC. і KDC передав Бобу квиток. який включає пізнавальний код Аліси.

На жаль, цей простий протокол має недолік. Єва може застосувати атаку відповіді, розглянуту раніше, - тобто вона може зберегти повідомлення кроку 3 і використовувати його пізніше.

Інший підхід - витончений протокол Ніідома-Шредера (Needham-Schreder). який є основою багатьох протоколів. Цей протокол використовує безліч дій виклику-відповіді між сторонами, щоб досягти бездоганного протоколу. НІІД і Шредер застосовують два nonce. RА і RB. Мал. 5.5 показує п'ять кроків, які використовуються в цьому протоколі. Ми коротко представляємо кожен крок.

  1. Аліса передає повідомлення KDC. в яке включає свій nonce RА. свій розпізнавальний код і розпізнавальний код Боба.
  2. KDC передає зашифроване повідомлення Аліси, яке включає nonce Аліси, розпізнавальний код Боба, ключ сеансу і зашифрований квиток для Боба. Всі повідомлення зашифровано ключем Аліси.
  3. Аліса передає квиток Боба йому.
  4. Боб передає свій запит Алісі (RB), зашифрований ключем сеансу.
  5. Аліса відповідає на запит Боба. Зверніть увагу, що відповідь передається RB - 1 замість RB.

Вітаю! Хотілося б прояснити наступне питання: у МТІ припинена державна акредитація та коли буде восстановлена- невідомо, а в диплом про профперепідготовка видається на базі МТІ (як я зрозумів). Як закінчиться справа з отриманням диплома?

Питання важливе й актуальне, тому що необхідно терміново пройти навчання і отримати диплом і не хотілося б витрачати час і платити гроші даремно (якщо диплом виявиться недійсним і т.п.). Роз'ясніть, будь ласка, докладніше ситуацію.

Добрий день, Хотілося б прояснити ви в майбутньому плануєте узгоджувати цю програму, з регуляторами і чи пройде сам диплом зараз, коли вводяться проф стандарти?