Zaštita podataka primenom kriptografskih metoda - Univerzitet u Nišu

More documents

Recommendations

Info

4.Autentifikacija entiteta U drugom koraku, osoba B se odaziva na poziv osobe A slanjem kriptovanog broja RA (pomoću tajnog ključa KAB) i slanjem sopstvenog broja RB. Time osoba B obaveštava osobu A da je primila poziv, a ujedno želi da proveri da li je poruka stvarno poslata od strane osobe A. Nakon poslate poruke osoba B očekuje povratnu poruku koja će joj dokazati da je osoba A pročitala predhodno poslatu poruku i pokazati da poseduje tajni ključ KAB. Kada je primila poruku od strane osobe B, osoba A je ustanovila da je poruka sigurno došla od osobe B (vraćen joj je poslati broj RA), a ujedno i stekla utisak da osoba B poznaje tajni ključ KAB. Ukoliko to nije tako, već je poruku poslala osoba koja se lažno prestavlja kao osoba B, osoba A bi dekriptovanjem dobijene poruke dobila neispravnu vrednost broja RA [10]. U trećem koraku, osoba A se odaziva osobi B slanjem kriptovanog (KAB) broja RB. Imajući u vidu činjenicu da se za svaku sesiju koriste različiti setovi brojeva za RA i RB i da prilikom jedne sesije se jednovremeno obavlja samo jedna autentifikacija, može se zaključiti da je ova metoda veoma jednostavna i bezbedna u smislu ponovljenog napada. Kao takva predstavlja odlično rešenje za uzajamnu autentifikaciju entiteta [10]. 4.2 Autentifikacija entiteta korišćenjem asimetričnog kriptovanja Pored korišćenja simetričnog načina kriptovanja za autentifikaciju se mogu koristiti i asimetrične metode. Na Slici 4.4 je prikazana autentifikacija entiteta asimetričnim kriptovanjem. Prilikom autentifikacije entiteta, korišćenjem asimetričnog kriptovanja, osobe u komunikaciji (osoba A i osoba B) koriste usluge servera za autentifikaciju. Slika 4.4 Autentifikacija entiteta korišćenjem asimetričnog kriptovanja Osoba A pre nego što započne komunikaciju sa osobom B, obraća se serveru za autentifikaciju i od njega traži javni ključ osobe B (KB). Kada server ustanovi identitet osobe A šalje joj poruku sa ključem KB. Pošto je primila poruku, osoba A formira pseudo-slučajni broj RA i zajedno sa svojim identitetom ga kriptuje pomoću javnog ključa KB. Poruka je kriptovana pomoću javnog ključa osobe B što znači da je može dekriptovati jedino osoba B pomoću svog tajnog ključa. Osoba B, kada primi poruku dekriptuje je 43
Zaštita podataka primenom kriptografskih metoda sa svojim tajnim ključem, i traži od servera javni ključ osobe A, KA. Server, takođe proverava identitet osobe B i ako je sve u redu šalje joj traženi ključ KA. Koristeći javni ključ KA, osoba B kriptuje poruku koja sadrži primljeni broj RA, njen broj RB i ključ sesije KS. Ovako formiranu poruku osoba B šalje osobi A, i na taj način joj dokazuje da je uspešno došla do broja RA i da je ona upravo ta osoba kojoj su poruke namenjene. Istovremeno formira ključ sesije KS koji će kasnije služiti kao zajednički ključ za sigurnu razmenu podataka između ova dva entiteta. Na kraju, osoba A kada primi poruku dekriptuje je sa svojim tajnim ključem, uzima broj RB i koristeći ključ sesije KS kriptuje poruku. Tako kriptovanu poruku šalje nazad ka osobi B. Na ovaj način je osoba A dokazala osobi B da je uspešno dekriptovala poruku i da je primila ključ za obavljanje razmene podataka KS [10], [28]. 44
Page 1 and 2: Univerzitet u Nišu Elektronski fak
Page 3 and 4: Zaštita podataka primenom kriptogr
Page 45: Zaštita podataka primenom kriptogr
Page 65 and 66: 7 Zaključak Nagli razvoj tehnologi
Page 67: Zaštita podataka primenom kriptogr

Zaštita podataka primenom kriptografskih metoda - Univerzitet u Nišu

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?