Страница 5: ДСТУ ISO/IEC 11770-3-2002. Інформаційні технології. Методи захисту. Керування ключами. Частина 3. Механізми із застосуванням асиметричних методів (61819)

7.2 Передавання ключа, механізм 2

Цей механізм передавання ключа є поширенням однопрохідного механізму автентифікації суб’єкта ISO/IEC 9798-3. Він пересилає зашифрований і підписаний таємний ключ від суб’єкта А до суб’єкта В із неявною автентифікацією ключа від А до В. Повинні задовольнятися такі вимоги:

  1. Суб’єкт А має асиметричну систему підпису (5Д, VA).

  2. Суб’єкт В має асиметричну систему шифрування (Es, DB).

  3. Суб’єкт А має доступ до автентифікованої копії відкритого перетворення зашифровування Ев суб’єкта В. Цього можна досягти використанням механізмів розділу 8.

  4. Суб’єкт В має доступ до автентифікованої копії відкритого перетворення верифікації VA суб'єкта А. Цього можна досягти використанням механізмів розділу 8.

  5. Необов’язковий TVP повинен бути або позначкою часу, або порядковим номером. Якщо використовують позначки часу, то суб’єкти А і В повинні вести синхронні годинники або викорис­товувати третю довірчу сторону, повноважного позначальника часу. Якщо використовують поряд­кові номери, А і В повинні вести двосторонні лічильники.






КТД1



Зашифровування
ключа
(А1.1)

Конструювання
маркера ключа
(41.2)

Зашифровування ключа (А.1.1)

А отримав ключ К і хоче наДгйно переслати його В. А формує блок даних ключа, який скла­дається з розрізнювального ідентифікатора А, ключа К, і необов’язкового поля даних Textl. Потім А зашифровує блок даних ключа відкритим перетворенням зашифровування Ев суб’єкта В і фор­мує зашифрований блок

BE = EB(AKText1).

Конструювання маркера ключа (А1.2)

А формує блок даних маркера, який містить розрізнювальний ідентифікатор одержувача В, необов’язкову позначку часу або порядковий номер TVP, зашифрований блок BE і необов’язкове поле даних Text2. Потім А підписує блок даних маркера з використанням свого приватного пере­творення підписування SA і надсилає до В остаточний маркер ключа

КТді = SA(8||7VP||BE||Text2)|| Text3.

Верифікація маркера ключа (81.1)

В використовує відкрите перетворення верифікації посилана VA, щоб верифікувати цифро­вий підпис одержаного маркера ключа КТА1. Потім В контролює одержану ідентифікацію В і, необо­в’язково, TVP.

Розшифровування ключа (81.2)

В розшифровує блок BE з використанням свого приватного перетворення розшифровування DB. Потім В порівнює поле А в блоці BE з тотожністю суб’єкта, який підписав. Якщо всі перевірки успішні, В приймає ключ К.

Примітка. Цей механізм передавання ключа має такі властивості:

  1. Число проходів: 1.

  2. Автентифікація ключа і суб’єкта: цей механізм забезпечує автентифікацію суб’єкта А для В, якщо використовують необов'язковий TVP, та неявну автентифікацію ключа від В до А.

  3. Підтвердження ключа: від А до В. В може бути впевнений, що він розподіляє з А правильний ключ, але А може бути впевнений в тому, що В дійсно одержав ключ, лише після того, як він отримає позитивну відповідь від В.

  4. Керування ключем: А може обирати ключ.

  5. (Необов’язковий) ТУР: забезпечує автентифікацію суб’єкта А для В і запобігає повторенню маркера ключа. З метою запобігання повторенню блока даних ключа BE, в Textl може також розміщуватися додатковий ТУР.

  6. Поле даних А: розрізнювальний ідентифікатор А включається до зашифрованого блока BE для убезпечення А від помилкового прийняття зашифрованого блока ключа, який має намір використати інший суб’єкт. Це досягається порівнянням тотожності А з підписом А на маркері.

  7. Стандарти: задовольняє ISO/IEC 9798-3 Автентифікація суб’єктів із використанням алгоритмів відкритих ключів. КТДі сумісний з маркером, який надсилають в однопрохідному механізмі автентифікації, наведеному в 5.1.1 ISO/IEC 9798-3. Маркер пристосовує пересилання ключа К використанням необов’язкових текстових полів: Textl повинен бути замінений на BE||Text2.

  8. Сертифікати відкритих ключів: поле даних Text3 може бути використане для доставляння сертифіката відкритого ключа суб'єкта А. У такому разі, вимога 4 на початку цього розділу може бути послаблена до вимоги, що В володіє автенти- фікованою копією відкритого ключа верифікації СА.

  9. Взаємна автентифікація суб'єктів і сумісний контроль ключів: якщо комбінують два виконання цього механізму пересилання ключа (від А до В і від б до А), то можуть бути забезпечені взаємна автентифікація суб'єктів і сумісний конт­роль ключів (залежно від використання необов'язкового TVP).

  10. Використання: механізм пересилання ключа 2 спрямований на використання в середовищі, де вимагається конфі­денційність сторін під час обміну повідомленнями, тобто повідомлення, яке несе багато неконфіденційних елементів, а та­кож зашифрованих ключів.

  11. Приклади цього механізму наведено в В.9 і С.7.

  12. Передавання ключа, механізм З

Цей механізм пересилає за один прохід таємний ключ, підписаний і зашифрований суб'єктом А, суб’єкту В з одностороннім підтвердженням ключа. Повинні задовольнятися такі вимоги:

  1. Суб’єкт А має асиметричну систему підпису (SA, VA).

  2. Суб’єкт В має асиметричну систему шифрування в, DB).

  3. Суб’єкт А має доступ до автентифікованої копії відкритого перетворення зашифровування Ев суб’єкта В. Цього можна досягти використанням механізмів розділу 8.

  4. Суб’єкт В має доступ до автентифікованої копії відкритого перетворення верифікації VA суб’єкта А. Цього можна досягти використанням механізмів розділу 8.

Необов’язковий TVP повинен бути або позначкою часу, або порядковим номером. Якщо використовують позначки часу, то суб’єкти А і В повинні вести синхронні годинники. Якщо викори­стовують порядкові номери, А і В повинні вести двосторонні лічильники

.

Рисунок 10 — Передавання ключа, механізм З

Підписування блока ключа (А.1.1)

А отримав ключ К і хоче надійно переслати його В. А формує блок даних ключа, який скла­дається з розрізнювального ідентифікатора одержувача В, ключа К, і необов’язкової позначки часу, або порядкового номера TVP Потім А підписує блок даних ключа з використанням свого приват­ного перетворення підписування для генерування підписаного блока

BS = SA(B||K||7VP||Texf1).

Конструювання маркера ключа (А1.2)

А формує блок даних маркера, який складається з підписаного блока BS і деякого необов’яз­кового Text2. Потім А зашифровує блок даних маркера з використанням відкритого перетворення зашифровування одержувача Ев і надсилає до В остаточний маркер ключа

КТд, = Es(BS|| Text2)Text3.

Розшифровування маркера ключа (S1.1)

В розшифровує одержаний маркер ключа КТЛ1 із використанням свого приватного перетво­рення розшифровування DB.

Верифікація блока ключа (S1.2)

В використовує відкрите перетворення верифікації посилача /А для верифікації цілісності і походження BS. В підтверджує, що це передбачуваний одержувач маркера (оглядом ідентифіка­тора В) і, необов’язково, щоб маркер був надісланий своєчасно (оглядом TVP). Якщо всі верифі­кації успішні, В приймає ключ К.

Примітка. Цей механізм передавання ключа має такі властивості:

  1. Число проходів: 1.

  2. Автентифікація ключа і суб'єкта: цей механізм забезпечує автентифікацію суб’єкта А для В, якщо використовують необов'язковий TVP, та неявну автентифікацію ключа від В до А.

  3. Підтвердження ключа: від А до В. В може бути впевнений, що він розподіляє з А правильний ключ, але А може бути впевнений у тому, що В дійсно одержав ключ лише після того, як він отримає позитивну відповідь від В.

  4. Керування ключем: А може обирати ключ.

  5. (Необов’язковий) TVP: може забезпечувати автентифікацію суб’єкта А для В і запобігати повторенню маркера ключа.

  6. Поле даних В: розрізнювальний ідентифікатор В міститься в зашифрованому блоці BS для явного зазначення одер­жувача ключа, таким чином запобігаючи зловживанню зі сторони В блоком BS.

  7. Сертифікати відкритих ключів: поле даних Text3 може бути використане для доставляння сертифіката відкритого ключа суб'єкта А. У такому разі, вимога 3 на початку цього розділу може бути послаблена до вимоги, що В володіє автенти- фікованою копією відкритого ключа верифікації СА.

Взаємна автентифікація суб'єктів і сумісний контроль ключів: якщо комбінують два виконання цього механізму пересилання ключа (від А до В і від В до А), то можуть бути забезпечені взаємна автентифікація суб’єктів і сумісний конт­роль ключів (залежно від використання необов'язкового TVP).7.4 Передавання ключа, механізм 4

Цей механізм передавання ключа, оснований на двопрохідному механізмі автентифікації ISO/IEC 9798-3, пересилає ключ від суб’єкта В до суб’єкта А. Повинні задовольнятися такі вимоги:

  1. Суб'єкт А має асиметричну систему шифрування А, DA).

  2. Суб’єкт В має асиметричну систему підпису (Ss, VB).

  3. Суб’єкт А має доступ до автентифікованої копії відкритого перетворення верифікації VB суб’єкта В. Цього можна досягти використанням механізмів розділу 8.

  4. Суб’єкт В має доступ до автентифікованої копії відкритого перетворення зашифровування Еа суб’єкта А. Цього можна досягти використанням механізмів розділу 8.

А в

К
онструювання
маркера ключа
(Д1)

Рисунок 11 — Передавання ключа, механізм 4

Конструювання маркера ключа (А1)

А конструює маркер ключа КТЛ1, який складається з випадкового числа гА і необов’язкового поля даних Textl

КТді = rAText1

і надсилає його до В.

Зашифровування блока ключа (В1.1)

В отримав ключ К і хоче надійно переслати його А. В формує блок даних ключа, який скла­дається з розрізнювального ідентифікатора посилана В, ключа К, і необов’язкового поля даних Text2. Потім В зашифровує блок даних ключа відкритим перетворенням зашифровування ЕА суб’єкта А і формує зашифрований блок

BS = EA(BKText2).

Конструювання маркера ключа (81.2)

В формує блок даних маркера, який складається з розрізнювального ідентифікатора одержу­вача А, випадкового числа гА, одержаного на кроці (А1), нового випадкового числа гв, необов’язково, зашифрованого блока BE і необов’язкового поля даних Text3. Потім В підписує блок даних марке­ра своїм приватним перетворенням підпису Ss і надсилає до А остаточний маркер ключа

КТві = 5в(А||гд||гв||ВЕ||7ехїЗ)||7ехМ.

Верифікація маркера ключа (А2.1)

А використовує відкрите перетворення верифікації посилана ї/вдля верифікації цифрового підпису одержаного маркера ключа КТ8і. Потім А контролює розрізнювальний ідентифікатор А 18і контролює узгодження одержаного випадкового числа гА з випадковим числом, надісланим на кроці (А1).

Розшифровування блока ключа (А2.2)

А розшифровує блок BE своїм приватним перетворенням розшифровування DA. Потім А підтверджує розрізнювальний ідентифікатор посилана В. Якщо всі перевірки успішні, А приймає ключ К.

Примітка. Цей механізм передавання ключа має такі властивості:

  1. Число проходів: 2.

  2. Автентифікація ключа і суб’єкта: цей механізм забезпечує автентифікацію суб’єкта В для А та неявну автентифіка- цію ключа від А до В.

  3. Підтвердження ключа: від В до А. А може бути впевнений, що він роздподілює з В правильний ключ К, але В може бути впевнений у тому, що А дійсно одержав ключ лише після того, як він отримає захищене повідомлення від А, яке повинно бути недвозначно оброблено.

  4. Керування ключем: В може обирати ключ.

  5. Стандарти: задовольняє ISO/IEC 9798-3. Маркери КТД1 і КТВі сумісні з маркерами, які надсилаються в двопрохідному механізмі автентифікації, наведеному в розділі 5.1.2 ISO/IEC 9798-3 (зазначимо, що ролі А і В переставлені). Маркер КТВ, при­стосовує пересилання ключа К використанням необов'язкових полів даних: Text2 повинне бути замінене на Тех/3.

  6. Стандарти: якщо механізм пересилання ключа виконується двічі паралельно між двома суб’єктами, то остаточний взаємний механізм пересилання ключа задовольняє механізм, наведений в 5.2.3 ISO/IEC 9798-3.

  7. Поле даних гв: вказано для сумісності з 9798-3. Унаслідок наявності BE в КТВ1, поле даних гв більше не потрібне, і тому є необов’язковим у цьому механізмі.

  8. Взаємна автентифікація суб’єктів і сумісний контроль ключів: якщо комбінують два виконання цього механізму пересилання ключа (від А до В і від В до А), то можуть бути забезпечені взаємна автентифікація суб'єктів і сумісний конт­роль ключів.

  9. 5 Передавання ключа, механізм 5

Цей механізм передавання ключа, оснований на трипрохідному механізмі автентифікації ISO/IEC 9798-3, пересилає за три проходи два розподілених таємних ключа із взаємною автенти- фікацією суб'єктів і підтвердженням ключів. Один ключ передають від А до В і один ключ від В до А. Повинні задовольнятися такі вимоги:

Скачать бесплатно
Предыдущий документ
Следующий документ
Предыдущая страница
Следующая страница


Нормативні акти про охорону праці Основні законодавчі акти Будівельні норми і правила (ДБН, СНиП) Стандарти (ГОСТ, ДСТУ) Санітарні норми і правила Пожежна безпека (НАПБ) Інструкції з охорони праці Реестр НПАОП 2020-2021 - Нормативно-правові акти з охорони праці

Закон України "Про трубопровідний транспорт" Закон України "Про загальнообов'язкове державне пенсійне страхування" Про медичний огляд кандидатів у водії та водіїв транспортниїх засобів Закон України "Про дорожній рух" ДСТУ 3581-97 Енергозбереження. Методи вимірювання і розрахунку теплоти згоряння палива ГОСТ 9433-80 Смазка ЦИАТИМ-221. Технические условия ДСП 173-96 Державні санітарні правила планування та забудови населених пунктів Закон України "Про відходи" ДНАОП 1.1.23-8.02-01 Знаки безпеки для підприємств газової промисловості ДБН 360-92 Про затвердження державних будівельних норм
ДНАОП 45.21-1.05-76 Правила безпечного виконання робіт при будуванні кабельних магістралей у гірських умовах СТОРІНКА: 2 СНиП 5.01.08-84 Нормы расхода материалов, изделий и труб на 1 млн. руб. сметной стоимости строительно-монтажных работ. Промышленность строительных материалов, строительство, промышленных конструкций и деталей СТОРІНКА: 6 ВСН 184-75 Технические указания по устройству оснований дорожных одежд из каменных материалов, не укрепленных и укрепленных неорганическими вяжущими СТОРІНКА: 6 ГОСТ 1516.1-76* ОСТ 1516.1-76*. Электрооборудование переменного тока на напряжения от 3 до 500 кВ. Требования к электрической прочности СТОРІНКА: 8 ГОСТ 27752-88 Часы электронно-механические кварцевые настольные, настенные и часы-будильники общие технические условия СТОРІНКА: 3 ГОСТ 21021-85 Устройство числового программного управления. Общие технические условия СТОРІНКА: 5 ДБН 8.2.6-98:2009 Бетонні та залізобетонні конструкції СТОРІНКА: 8 СНиП 2.04.08-87 Газоснабжение СТОРІНКА: 10 ДСТУ 7258:2012 Хімічні реактиви. Методи готування розчинів для кислотно-лужного титрування та визначення їхньої молярної концентрації СТОРІНКА: 3 ДБН В.2.2-9-99 Громадські будинки та споруди СТОРІНКА: 18
Смотрите также
О создании Общественного совета при Министерстве регионального развития и строительства УкраиныПостановление 93 О строительстве нефтеперевалочного комплекса (терминалу) в Одесской области Закон України "Про страхові тарифи на загальнообов'язкове державне соціальне страхування від нещасного випадку на виробництві та професійного захворювання, які спричинили втрату працездатності"