Page 100

muốn sử dụng một khoá tự tạo để liên lạc với nhóm B, nó sẽ tạo ra cái khoá và gửi nó tới trung tâm, đã bảo vệ theo khoá chính đã chia sẻ giữa nhó A và trung tâm. Trung tâm giải mã khoá chính, mã hoá lại nó theo khoá chính để chia sẻ giữa nhóm B và trung tâm, và đưa nó quay trở lại nhóm A, và đưa sang cho nhóm B sử dụng. Giao thức quản lý khoá hỗ trợ cho những chuyển đổi như vậy cung phải cung cấp sự bảo vệ chống lại việc lặp lại quá trình chuyển đổi khoá cũ. Lỗi sẽ có thể tạo cho kể xâm phạm có khẳ năng thay thế các khoá, ví dụ., thao tác sử dụng lặp lại một khoá cũ đã làm tổn hại vài lần trong quá khứ. Các phương thức để tấn công bộ đếm lặp lại bao gồm:

Sự thiết lập KKM( thao tác) KKM( thao tác)

Nhóm A

Trung tâm khoá

Sự thiết lập

Sự thiết lập KK( trực tuyến) Nhóm Sự thiết lập KD( trực tuyến) B H ình 4-10: Cấu hình trung tâm khoá

· Bộ đếm khoá: Tất cả các thông báo truyền dịch có số niêm phong nó. Số đó sẽ bị tăng theo mỗi thông báo giữa một cặp các nhóm sử dụng cùng một khoá mã hoá khoá. · Khoảng trống khoá: Tổng số tuần tự liên quan đến khoá mã hoá khoá là Ored độc đáo với cái khoá đó trước khi nó được sử dụng cho sự phân bố để mã hoá các khoá khác. Người nhận cũng bù lại khoá mã hoá khoá với cùng tổng số trước khi giải mã. · Nhãn thời gian: Tất cả mọi khoá truyền dịch thông tin có nhãn thời gian đã niêm phong với nó. Các thông báo có nhãn thời gian mà đã quá cũ sẽ bị loại bởi người nhận. Tiêu chuẩn ANSI X9.17 định nghĩa một giao thức quản lý khoá , về mặt định dạng thông tin như là Thông tin Dịch vụ Mật mã ( CSMs). Những thông tin này đã chuyển đổi giữa một cặp các nhóm đang liên lạc để thiết

Bảo mật mạng và bí quyết giải pháp[bookbooming.com]  
Bảo mật mạng và bí quyết giải pháp[bookbooming.com]  
Advertisement