|
S. K. GaniyevA - > B : P B(rt, A)
A<—B: Pi (r2,rj )
A <- В :r2
Raqamli imzodan foydalanish asosidagi autentifikatsiyalash.
X.509 standartining tavsiyalarida raqamli imzo, vaqt belgisi va
tasodifiy sonlardan foydalanish asosidagi autentifikatsiyalash sxe
masi spetsifikatsiyalangan. Ushbu sxemani tavsiflash uchun quyi
dagi belgilashlami kiritamiz:
-
tA,
га
va
ry -
mos holda vaqt belgisi va tasodifiy sonlar;
-
S
a
-
qatnashuvchi
A
generatsiyalagan imzo;
-
cert
a
- qatnashuvchi
A
ochiq kalitining sertifikati;
-
certy
- qatnashuvchi
V
ochiq kalitining sertifikati;
Misol tariqasida autentifikatsiyalashning quyidagi protokol-
larini keltiramiz:
1. Vaqt belgisidan foydalanib, bir tomonlama autentifikatsiya-
lash:
A
- »
В
:
cert
A,
t
A,
B, SA (tA, B)
Qatnashuvchi
В
ushbu xabarni olganidan so‘ng vaqt belgisi
t
,4
ning to‘g‘riligini, olingan identifikator
V
ni va sertifikat
certA
dagi
ochiq kalitdan foydalanib, raqamli imzo
SA(tA,B
) ning korrektligini
tekshiradi.
2. Tasodifiy sonlardan foydalanib, bir tomonlama autentifikat
siyalash:
A <— В :rB
A
->
В : certA, rA
,
B, S A (rA
,
rB
,
B)
Qatnashuvchi
|
| |
