Руководство по выработке правил разграничения доступа к ЭВМ



         

Аутентификация отправителя


Мы, как правило, верим, что в заголовке электронного письма указан истинный отправитель сообщения. Тем не менее, можно легко подменить отправителя письма. Аутентификация отправителя обеспечивает средство, позволяющее удостоверить то, что указан настоящий отправитель таким же способом, каким нотариальная контора удостоверяет подпись на документе. Это делается посредством криптосистемы с "открытым ключом".

Криптосистема с открытым ключом отличается от криптосистемы с секретным ключом несколькими особенностями. Во-первых, система с открытым ключом использует два ключа, открытый ключ, который может использовать любой, и закрытый ключ, который использует только отправитель сообщения. Отправитель применяет закрытый ключ для шифрования сообщения (как в DES). Получатель, которому отправитель передал открытый ключ, может затем расшифровать сообщение.

В этой схеме открытый ключ используется для аутентификации использования отправителем своего закрытого ключа, и, как следствие, для более надежной идентификации отправителя. Наиболее известной реализацией криптосистемы с открытым ключом является система RSA[26]. Стандарт Интернета на электронную почту с повышенной безопасностью использует систему RSA.




Содержание  Назад  Вперед