Все это прекрасно до тех пор, пока не появляется злоумышленник. Как показано на рис.20, злоумышленник решает подшутить. Он посылает Алисе сообщение, в котором объявляет себя Бобом, указывает домашний адрес Боба и заказывает пиццу. Злоумышленник также прилагает к заказу цифровую подпись, выполненную, естественно, при помощи собственного личного ключа. Затем злоумышленник продолжает маскарад, посылая Алисе собственный открытый ключ, утверждая, что он принадлежит Бобу. В данном примере Алиса расшифровывает цифровую подпись открытым ключом злоумышленника (полагая, что это ключ Боба), и приходит к выводу, что сообщение действительно создано Бобом. Вероятно Боб будет очень удивлен, когда ему доставят пиццу!


Как явствует из этого примера, чтобы шифрованием с открытым ключом можно было пользоваться, сетевые объекты (пользователи, браузеры, маршрутизаторы и т. д.) должны знать наверняка, что у них есть открытый ключ именно объекта, с которым они общаются. Например, когда Алиса связывается с Бобом, используя шифрование с открытым ключом, она должна быть уверена, что у нее в руках действительно открытый ключ Боба. Если вы помните, те же проблемы вставали перед нами при разработке протокола аутентификации (см. рис.12 и 13).

Your comment:

Name:
E-mail/HTTP:
Are you robot?

Remember Me