Zaštita podataka primenom kriptografskih metoda - Univerzitet u Nišu
Zaštita podataka primenom kriptografskih metoda - Univerzitet u Nišu
Zaštita podataka primenom kriptografskih metoda - Univerzitet u Nišu
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
5.Upravljanje ključevima<br />
RB. Na taj način je osoba A dobila odziv od KDC-a koji sadrži sve neophodne podatke za<br />
bezbednu komunikaciju sa osobom B.<br />
• Korak 5. Osoba A prosleđuje osobi B tiket dobijen od KDC i novi broj R1 u cilju prozivanja i<br />
verifikacije osobe B.<br />
• Korak 6. Osoba B odgovara na poziv osobe A slanjem kriptovanog broja R1 – 1 i pozivom osobe<br />
A brojem R2. Ako osoba A nakon dekriptovanja primljene poruke dobije očekivani broj R1-1, to<br />
znači da je identitet osobe B verifikovan, jer je onaj ko je poslao ovu poruku bio u stanju da<br />
<strong>primenom</strong> KB dođe do KAB, a to može samo osoba B.<br />
• Korak 7. U okviru poslednjeg koraka osoba A ponovo odgovara na poziv slanjem kriptovanog<br />
(pomoću ključa KAB) broja R2 – 1. Ovom porukom osoba A obaveštava osobu B da je primila<br />
verifikaciju i istovremeno verifikuje sebe osobi B [10].<br />
5.2.1.3 Otway-Rees protokol<br />
Otway-Rees protokol je takođe baziran na metodi razmene poruka pomoću KDC-a. Protokol čini<br />
nekoliko koraka koji su prikazani na Slici 5.4.<br />
Slika 5.4<br />
Razmena poruka pomoću Otway-Rees protokola<br />
Prednost ovog protokola u odnosu na predhodnu metodu je u manjem broju poruka koje se<br />
razmenjuju, odnosno, pet poruka u odnosu na ranijih sedam. Tačnije, protokol čini sledećih pet koraka:<br />
• Korak 1. Na početku, osoba A šalje poruku osobi B, koja sadrži slučajni broj R, identitete osoba<br />
A i B i kriptovani tiket namenjen KDC-u koji uključuje broj RA, kopiju zajedničkog broja R i<br />
identitete osoba A i B.<br />
• Korak 2. Osoba B kreira tiket istog tipa namenjen KDC-u, a čine ga broj RB, broj R, identiteti<br />
osoba A i B. Ovaj tiket kriptuje pomoću ključa KB i zajedno sa tiketom koji je primila od osobe<br />
A šalje ka KDC-u. Ova poruka se šalje u cilju dokazivanja identiteta KDC-u od strane osoba A i<br />
B.<br />
49