Zaštita podataka primenom kriptografskih metoda - Univerzitet u Nišu

More documents

Recommendations

Info

5.Upravljanje ključevima koristi se neki treći entitet kome veruju obe strane u komunikaciji. Ovaj entitet se naziva centar za distribuciju ključeva ili KDC (eng. Key Distribution Center). Osobe A i B su klijenti KDC-a (Slika 5.2). Između osobe A i KDC-a se koristi jedan simetrični tajni ključ do koga osoba A dolazi na siguran način, na primer ličnim odlaskom u centar. KA je tajni ključ osobe A, dok je KB tajni ključ osobe B. Ove tajne ključeve mora posedovati svako ko želi komunicirati pomoću KDC-a [10]. Slika 5.2 Proces razmene ključeva pomoću KDC-a Ključ KAB je zajednički ključ za sesiju između osobe A i B. Postupak razmene ključa se obično obavlja u nekoliko koraka: • Korak1. Osoba A šalje poruku KDC-u sa zahtevom za komunikacijom sa osobom B, a u cilju kreiranja zajedničkog ključa sesije KAB. Poruka sadrži podatke o identitetu osobe A i identitetu osobe B. Treba napomenuti da ova poruka nije kriptovana. • Korak2. KDC prima poruku i kreira takozvani tiket namenjen osobi B. Pošto KDC zna tajni ključ osobe B, koristi ga kako bi kriptovao pomenuti tiket. Tiket sadrži identitete osoba A i B i zajednički ključ KAB. Ovako formiran tiket se upakuje zajedno sa zajedničkim ključem za jednu sesiju KAB, kriptuje sa ključem KA i na kraju pošalje osobi A, kao poruku. Nakon prijema poruke osoba A je dekriptuje, a zatim otpakuje zajednički ključ, KAB. Pošto nema ključ KB ne može da otpakuje tiket namenjen osobi B. • Korak3. U okviru ovog koraka osoba A prosleđuje tiket namenjen osobi B. Osoba B pošto primi tiket, otpakuje ga i pamti ključ KAB koji joj je neophodan radi razmene poruka sa osobom A [10]. Nakon trećeg koraka, Osobe A i B mogu razmeniti podatke korišćenjem ključa KAB kao ključa za one-time sesiju. Pored navedenog standardnog načina razmene ključeva sa KDC-om postoji nekoliko drugih varijanti odnosno protokola za razmenu ključeva. 5.2.1.2 Needham-Schroeder protokol Kako bi postigao što sigurniju razmenu ključeva između entiteta ovaj protokol čini više naizmeničnih akcija gde se pod akcijom smatra razmena poruka tipa „izazov-odgovor između dva entiteta. Tokom akcija razmene ključeva Needham-Schroeder protokol koristi KDC i predstavlja odlično 47
Zaštita podataka primenom kriptografskih metoda rešenje po pitanju sigurnosti. Važi za fundamentalni protokol na osnovu koga su nastali mnogi drugi protokoli. Prema poslednjoj verziji ovog protokola tokom akcija se koriste četiri slučajna broja: RA, RB, R1 i R2. Ovi brojevi se generišu samo za jednu sesiju. Na Slici 5.3 je prikazana razmena ključa pomoću Needham-Schroeder protokola [10]. 48 Slika 5.3 Proces razmene ključa pomoću Needham-Schroeder protokola Protokol se sastoji od sedam koraka: • Korak 1. Osoba A šalje svoj identitet osobi B, i na taj način joj saopštava da želi komunikaciju. • Korak 2. Osoba B pomoću svog tajnog ključa KB kriptuje predhodno generisani broj RB koji namenjuje KDC-u, ali ga šalje osobi A. Kada primi poruku, osoba A će je proslediti do KDC-a u cilju dokazivanja da je osoba koja komunicira sa osobom B jedina koja će komunicirati sa KDC, odnosno da nije napadač. • Korak 3. Poruka koju osoba A šalje ka KDC sadrži slučajan broj RA, identitet osobe A, identitet osobe B i kriptovani broj RB. Treba napomenuti da ova poruka nije kriptovana, i da predstavlja zahtev osobe A namenjen KDC-u u cilju obezbeđivanja tajnog ključa sesije KAB za obavljanje sigurne razmene podataka između osoba A i B. • Korak 4. KDC vraća osobi A poruku sa sledećim sadržajem: broj RA, identitet osobe B, ključ sesije KAB i kriptovani tiket koji je namenjen osobi B. Ovaj tiket je kriptovan tajnim ključem osobe B, a sadrži ključ sesije KAB, identitet osobe A i broj koji je predhodno generisala osoba B,
Page 1 and 2: Univerzitet u Nišu Elektronski fak
Page 3 and 4: Zaštita podataka primenom kriptogr
Page 49: Zaštita podataka primenom kriptogr
Page 65 and 66: 7 Zaključak Nagli razvoj tehnologi
Page 67: Zaštita podataka primenom kriptogr

Zaštita podataka primenom kriptografskih metoda - Univerzitet u Nišu

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?