Zaštita podataka primenom kriptografskih metoda - Univerzitet u Nišu
Zaštita podataka primenom kriptografskih metoda - Univerzitet u Nišu
Zaštita podataka primenom kriptografskih metoda - Univerzitet u Nišu
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
<strong>Zaštita</strong> <strong>podataka</strong> <strong>primenom</strong> <strong>kriptografskih</strong> <strong>metoda</strong><br />
rešenje po pitanju sigurnosti. Važi za fundamentalni protokol na osnovu koga su nastali mnogi drugi<br />
protokoli.<br />
Prema poslednjoj verziji ovog protokola tokom akcija se koriste četiri slučajna broja: RA, RB, R1 i<br />
R2. Ovi brojevi se generišu samo za jednu sesiju. Na Slici 5.3 je prikazana razmena ključa pomoću<br />
Needham-Schroeder protokola [10].<br />
48<br />
Slika 5.3<br />
Proces razmene ključa pomoću Needham-Schroeder protokola<br />
Protokol se sastoji od sedam koraka:<br />
• Korak 1. Osoba A šalje svoj identitet osobi B, i na taj način joj saopštava da želi komunikaciju.<br />
• Korak 2. Osoba B pomoću svog tajnog ključa KB kriptuje predhodno generisani broj RB koji<br />
namenjuje KDC-u, ali ga šalje osobi A. Kada primi poruku, osoba A će je proslediti do KDC-a u<br />
cilju dokazivanja da je osoba koja komunicira sa osobom B jedina koja će komunicirati sa KDC,<br />
odnosno da nije napadač.<br />
• Korak 3. Poruka koju osoba A šalje ka KDC sadrži slučajan broj RA, identitet osobe A, identitet<br />
osobe B i kriptovani broj RB. Treba napomenuti da ova poruka nije kriptovana, i da predstavlja<br />
zahtev osobe A namenjen KDC-u u cilju obezbeđivanja tajnog ključa sesije KAB za obavljanje<br />
sigurne razmene <strong>podataka</strong> između osoba A i B.<br />
• Korak 4. KDC vraća osobi A poruku sa sledećim sadržajem: broj RA, identitet osobe B, ključ<br />
sesije KAB i kriptovani tiket koji je namenjen osobi B. Ovaj tiket je kriptovan tajnim ključem<br />
osobe B, a sadrži ključ sesije KAB, identitet osobe A i broj koji je predhodno generisala osoba B,