Trung tâm quản lý khoá công khai

Một phần của tài liệu (LUẬN văn THẠC sĩ) hạ tầng cơ sở khóa công khai và ứng dụng trong giao dịch điện tử trên mạng luận văn ths công nghệ thông tin 1 01 10 (Trang 28 - 30)

2.2 PHÂN PHỐI KHÓA CÔNG KHAI

2.2.3 Trung tâm quản lý khoá công khai

Việc phõn phối khoỏ cụng khai được đảm bảo an toàn cao hơn nếu cung cấp cỏc kiểm soỏt chặt chẽ khi phõn phối khoỏ cụng khai từ danh bạ (được minh hoạ trong hỡnh 2.3).

Một cơ quan trung tõm duy trỡ một danh bạ khoỏ cụng khai động cho tất cả cỏc thành viờn. Mỗi thành viờn đều biết khoỏ cụng khai của trung tõm quản lý khoỏ cụng khai nhưng chỉ cú trung tõm này biết khoỏ riờng cựng cặp.

Quỏ trỡnh trao đổi thụng tin bớ mật xảy ra như sau:

1. A gửi một thụng bỏo cú gỏn nhón thời gian cho cơ quan quản lý khoỏ cụng khai, yờu cầu khoỏ cụng khai hiện thời của B.

Trung tâm quản lý khoá công khai Ng-ời khởi tạo A Ng-ời đáp ứng B (1)Request || Time1

(2)EKRauth[KUb||Request||Time1 ]

(5) EKRauth[KUa||Request||Time2 ]

(4)Request || Time2

(3)EKUb[IDA || N1]

(6)EKUa[N1 || N2]

(7)EKUb[N2]

2. Cơ quan quản lý trả lời bằng một thụng bỏo. Thụng bỏo này được mó hoỏ bằng khoỏ riờng của cơ quan quản lý, KRauth. Như vậy, A cú khả năng giải mó thụng bỏo bằng cỏch sử dụng khoỏ cụng khai của cơ quan quản lý, A được đảm bảo rằng thụng bỏo cú nguồn gốc từ cơ quan quản lý. Thụng bỏo gồm cú:

Khoỏ cụng khai của B là KUb- A cú thể sử dụng nú để mó hoỏ cỏc thụng bỏo gửi cho B.

Yờu cầu gốc- A so khớp yờu cầu này với yờu cầu A đó gửi đi trước đú, nhờ đú A cú thể biết yờu cầu gốc cú bị sửa đổi trước khi cơ quan quản lý nhận được hay khụng.

Nhón thời gian gốc- cho phộp A xỏc định: đõy khụng phải là một thụng bỏo cũ mà là thụng bỏo cú chứa khoỏ cụng khai hiện thời của B.

3. A lưu giữ khoỏ cụng khai của B và sử dụng nú để mó hoỏ một thụng bỏo gửi cho B, thụng bỏo này cú chứa tờn của A (IDA) và một giỏ trị (được gọi là nonce) N1 được sử dụng để nhận dạng giao dịch này.

4. B lấy khoỏ cụng khai của A từ cơ quan quản lý (tương tự như A lấy khoỏ cụng khai của B).

5. Đến lỳc này, cỏc khoỏ cụng khai được chuyển giao an toàn cho A và B, họ cú thể trao đổi với nhau. Tuy nhiờn, 2 bước sau được bổ sung thờm (tuỳ chọn):

6. B gửi một thụng bỏo cho A, thụng bỏo này được mó hoỏ bằng KUa và cú chứa N1 của A và một nonce mới N2 do B sinh ra. Do chỉ cú B mới cú thể giải mó thụng bỏo (3) và sự cú mặt của N1 trong thụng bỏo (6) đảm bảo với A rằng B chớnh là người A đang liờn lạc.

7. A trả lại N2 được mó hoỏ bằng khoỏ cụng khai của B, đảm bảo với B rằng A chớnh là người B đang liờn lạc.

Một phần của tài liệu (LUẬN văn THẠC sĩ) hạ tầng cơ sở khóa công khai và ứng dụng trong giao dịch điện tử trên mạng luận văn ths công nghệ thông tin 1 01 10 (Trang 28 - 30)

Tải bản đầy đủ (PDF)

(96 trang)