Primjer korištenja PKI sustava za autentifikaciju korisnika
Protokol autentifikacije sudionika A se sastoji od šest koraka. Protokol opisan u idućih šest točaka pretpostavlja da su oba sudionika – A i B prijavljena u istom certifikacijskom centru.- Sudionik A šalje u razgovijetnom obliku svoj identifikator sudioniku B u poruci
M1 = (IDA). - Po primitku M1 sudionik B generira slučajni broj N i šalje u razgovijetnom obliku sudioniku A poruku
M2 = (N). - Po primitku M2 sudionik A kriptira svojim privatnim ključem N i šalje poruku M3 = E (N, KDA).
- Sudionik B po primitku M3 šalje certifikacijskom centru C u razgovijetnom obliku poruku
M4 = (IDA, RB),
gdje je RB kod kojim sudionik B zahtijeva od CA certifikat sudionika s identifikatorom IDA. - Po primitku M4 poslužitelj certifikacijskog centra C:
- iz svoje tablice na temelju IDA pročita CERAC;
- s pomoću svojeg privatnog ključa KDC kriptira CERAC i šalje poruku M5 = E (CERAC, KDC).
-
Po primitku M5 sudionik B:
- javnim ključem poslužitelja dekritpira M5 i dobiva
CERAC= D (E (CERAC, KDC), KEC); - iz CERACsaznaje IDA, KEA i E (H (IDA, KEA), KDC));
- izračunava H (IDA, KEA) i dobiveni rezultat uspoređuje s dekriptiranom vrijednošću D (E (H (IDA, KEA), KDC)), KEC) čime provjerava dobiveni KEA, čime je ustvari proveo operaciju utvrđivanja ključa sudionika A pomoću ključa certifikacijskog centra C;
- s dobivenim KEA dekriptira raniju poruku M3 i dobiva
N = D (E (N, KDA), KEA); - dobiveni N uspoređuje s originalom, čime prihvaća ili odbacuje sudionika A
- javnim ključem poslužitelja dekritpira M5 i dobiva
Slika 2-3 Postupak jednostrane autentifikacije uz pomoć certifikata
Slika 2-4 prikazuje primjer korištenja PKI sustava prilikom e - kupovine.
Slika 2-4 Primjer korištenja PKI sustava