Протоколы безопасного сетевого взаимодействия

       

Базовая схема аутентификации


В терминах приведенной выше классификации данная схема определяется следующим образом:

  • Инициализацию осуществляет конечный участник;
  • Аутентификация сообщения ТРЕБУЕТСЯ;
  • "Генерация ключа" осуществляется конечным участником;
  • Подтверждающее сообщение требуется.

В терминах потока сообщений базовая схема аутентификации будет следующей (см. рис.18.1).

Если проверка подтверждающего сообщения не проходит, RA/CA должен отменить только что выпущенный сертификат, если он был опубликован или сделан доступным каким-либо еще способом.



Содержание раздела