Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Alice a Bob identifikovať a overiť si navzájom výmenou certifikátov . Certifikát vydaný certifikačnou autoritou , ako je napríklad VeriSign. Verejný kľúč patrí k Alicu , spolu s jej identitou , sú šifrované pomocou súkromného kľúča , ktoré patria do certifikačnej autority . Bob teraz môže dešifrovať certifikát s verejným kľúčom certifikačného orgánu získať verejný kľúč Alice . Vzhľadom k tomu , súkromný kľúč certifikačnej autority nie je známe , že iné , Bob si byť istí , že dešifrovať posolstvo nie je škodlivý . Tak , Bob môžete získať verejný kľúč Alice , ktorá sa používa na dešifrovanie svojej správy . Alice získa verejný kľúč Bob rovnakým spôsobom .
2
Alice pošle Bobovi niekoľko náhodných dát . Bob zašifruje dáta so svojím súkromným kľúčom a pošle dáta späť . Alice dešifruje zašifrované dáta pomocou verejného kľúča Boba . Je-li dešifrovať dáta zodpovedajú s pôvodnou dáta , ktorá Alice poslal Bob , Alice si byť istí , že certifikát má patrí k Bobovi . Podobne , Bob tiež zaisťuje , že certifikát má patrí k Alici .
3
Alice a Bob vyjednávať ( elektronicky ) na algoritmus , ktorý by mal byť použitý pre šifrovanie a dešifrovanie správ . Algoritmus by mal byť prijateľný ako Alice a Bob .
4
Alice pošle svoj kľúč relácie k Bobovi . Kľúč relácie je zašifrovaný pomocou verejného kľúča Bob , a možno dešifrovať iba Bob súkromného kľúča . Všimnite si , že Bobův privátny kľúč je k dispozícii len s Bobom . Keď Bob dostane zašifrovaný kľúč relácie , je dešifruje ju získať kľúč relácie Alice . Podobne , Alice získa kľúč relácie Bob .
5
Alice vytvára s kľúčom hash všetkých správ Bob a odošle hash Bobovi . Bob porovnáva hash kľúč s kľúčom , že počítané s jeho správ . Ak sa zhodujú , Bob si byť istí , že Alice dostal to , čo bolo určené pre ňu . Podobne , Alice tiež zaisťuje , že Bob dostal všetky svoje správy .
6
Alice a Bob začať vymieňať správy . Správy sú doplnené s krížikom správy , ktoré prijímač je možné použiť pre zaistenie konzistencie .
Vzhľadom na zložitosť výpočtu algoritmu verejného a súkromného kľúča , kľúče relácie sú zdieľané raz s týmto algoritmom . Nasledujúce správy sú šifrované a dešifrovať pomocou algoritmu kľúča relácie . Je to bezpečné , pretože kľúč relácie nie je verejne k dispozícii .
Copyright © počítačové znalosti Všetky práva vyhradené