Протоколы безопасного сетевого взаимодействия

       

Централизованная схема


В терминах приведенной выше классификации данная схема является самой простой:

  • Инициализация осуществляется на сертифицирующем СА;
  • Никакой on-line аутентификации сообщения не требуется;
  • "Генерация ключа" происходит на сертифицирующем СА;
  • Никакого подтверждающего сообщения не требуется.

В терминах потока сообщений данная схема означает, что требуется, чтобы было послано только сообщение от СА к конечному участнику. Сообщение должно содержать весь PSE для конечного участника. Должны быть предоставлены некоторые внешние способы, чтобы конечный участник мог аутентифицировать сообщение, получив и дешифровав некоторые зашифрованные значения.



Содержание раздела