Предположим, Алиса и Боб являются пользователями центра распределения ключей. Им известны только их собственные ключи KA_KDC и KB_KDC. Алиса начинает процесс (рис.19).


Боб и Алиса общаются с помощью симметричного ключа сеанса R1
Рис.19. Согласование одноразового ключа сеанса с помощью центра распределения ключей

1. Используя ключ KA.KDC для шифрования обмена данными с центром распределения ключей, Алиса посылает центру сообщение, в котором указывает, что она (А)хочет установить связь с Бобом (В). Это сообщение обозначим как KA_KDC (А, В).
2. Зная ключ KA_KDO центр распределения ключей расшифровывает^ сообщениеKA-KDC (А В). Затем центр распределения ключей генерирует случайное число R1.Это значение общего ключа, которым будут пользоваться Алиса и Боб для симметричного шифрования сообщений друг другу. Этот ключ называется одноразовым,ключом сеанса, так как Алиса и Боб будут использовать его только в текущем сеансе.Чтобы сообщить Алисе и Бобу значение R1, центр распределения ключей посылаетАлисе зашифрованное ключом i^_^c сообщение, содержащее следующие данные.

□ Одноразовый ключ сеанса R1, которым будут пользоваться Алиса и Боб.
□ Пару значений А и R1, зашифрованных центром распределения ключейпри помощи ключа Боба KB_KDC. Это сообщение мы будем обозначать какKB-KDC (A R1)- Важно отметить, что центр распределения ключей посылаетАлисе не только значение R1, но также значение R1 и имя Алисы, зашифрованные при помощи ключа Боба. Алиса не может расшифровать эту парузначений в сообщении (ей не известен ключ Боба), но ей это и не требуется.

Your comment:

Name:
E-mail/HTTP:
How many eggs are in a dozen?

Remember Me