2. Verfahren

Jeder Benutzer I wird eine öffentliche Ansprache A(i) und privates SchlüsselK(i) durch ein nicht auf Band aufgenommenes Verfahren über dem Bereich dieser Diskussion hinaus zugewiesen. Die Adresse kann viele Gestalten annehmen: ein Autonomous Systembezeichner [ 2 ], ein internet address [ 6 ] oder einfach ein Deckname. Jedoch egal was Form es nimmt, wird jede Anzeige vorausgesetzt, um die Absender- und Empfängeradressen in seiner Überschrift zu tragen. Jede Adresse und seine Zugriffskontrolliste ist in einem allgemeinen Verzeichnis vorausgesetztes vorhandenes, das zu allen Benutzern accessable ist, aber der private Schlüssel bekannt nur zum Benutzer- und Plätzchenglas und wird nicht in den Anzeigen freigegeben, die zwischen Benutzern oder zwischen Benutzern und dem Plätzchenglas ausgetauscht werden.

Eine Verbindung zwischen I und J wird durch das bitstring Bestehen aus dem Catenation der Adressen A(i) und A(j), zusammen mit einem einmaligen SchlüsselK(i, j), in der Form gekennzeichnet [ A(i), A(j), K(i, j) ]. Merken Sie, daß die wechselseitige Verbindung [ A(j), A(i), K(j, i) ] nur unterschieden wird von, welchem Teilnehmer das Plätzchenglas zuerst benennt. Es ist die Absicht im Protokollmodell, das alle Zustandvariablen und -schlüssel, die zu einer vorhergehenden Verbindung relevant sind, gelöscht werden, wenn eine neue Verbindung eingeleitet wird und kein Cachieren (wie innen vorgeschlagen [ 5 ]) erlaubt wird. Das einmalige SchlüsselK(i, j) wird durch das Plätzchenglas beim Empfang eines Antrags vom Benutzer I, mit Benutzer j. zu verbinden erzeugt, welches das Plätzchenglas Zugang zu einem privaten Tabelle der Eintragungen in der Form [ A(i), K(i) ] hat, wo i über dem Satz der sanktionierten Benutzer sich erstreckt. Das allgemeine Verzeichnis umfaßt für jedes A(i) eine Liste L(i) = { j1, j2... } der die Erlaubnis gehabten Teilnehmer für i, das nur durch das Plätzchenglas aktualisiert werden kann. Prüfen des Plätzchenglases zuerst, ob der erbetene Benutzer J in L(i) ist, rollt dann eine gelegentliche Zahl für K(i, j) und Rückkehr dieses zum Bittsteller, der es speichert und es entlang seinem Teilnehmer während des Anschlußeinrichtungverfahrens führt. In den Diagrammen, die folgen, sind alle Felder nicht spezifisch erwähnt unencrypted.

Während die natürliche Implementierung die Adreßfelder des Nachrichtenvorsatzes in der Prüfsumme umfassen würde, wirft diese bedeutende Schwierigkeiten auf, da sie notwendig sein können, um den Weg durch das Netz festzustellen selbst. Wie unten offensichtlich seien Sie, selbst wenn ein perpetrator mit den Adreßfeldern erfolgreich sich abgeben könnte, um zu verursachen, misdelivered die Anzeigen zum Sein, das Resultat würden sein nicht eine nützliche Verbindung. Das Prüfsummenfeld wird durch einen Algorithmus mit allen Spitzen in der Anzeige einschließlich der Adreßfelder im Nachrichtenvorsatz, dann wird verschlüsselt gewöhnlich zusammen mit dem Reihenfolge-Zahlfeld durch einen passenden Algorithmus mit dem angegebenen Schlüssel berechnet, damit der beabsichtigte Empfänger versichert wird, daß nur der beabsichtigte Absender ihn erzeugt haben könnte. Im Internet-System ist die natürliche Wahl für Prüfsumme das 16- Bit, Einergänzungsalgorithmus [ 6 ], während die natürliche Wahl für Verschlüsselung der DES-Algorithmus [ 4 ] ist (sehen Sie die Diskussion zu folgen zur weiteren Überlegung in diesen Punkten). Die ausführlichen Verfahren sind, wie folgt:

1. Der Bittsteller I rollt eine gelegentliche Anzeige Identifikation I und schickt sie und das Verbindungsspezifikationselement [ A(i), A(j) ] als Antrag zum Plätzchenglas.

Der Nachrichtenvorsatz umfaßt die Adressen [ A(i), A(C) ], wo A(C) die Adresse des Plätzchenglases ist. Das folgende Diagramm veranschaulicht das Resultat:

+-----------+-----------+|A(i)|A(C)|Nachrichtenvorsatz +-----------+-----------+|I|Prüfsumme|Anzeige Identifikation +-----------+-----------+|A(i)|A(j)|assocspezifikationselement +-----------+-----------+

2. Das Plätzchenglas überprüft die Zugangsliste, um festzustellen, wenn die Verbindung [ A(i), A(j) ] gültig ist. Wenn so, rollt es eine gelegentliche Zahl K(i, j) und Konstruieren die Antwort unten. Es Prüfsummen die Anzeige, verschlüsselt das J-Plätzchenfeld mit K(j), dann verschlüsselt es und die anderen Felder, die mit K(i) und sendet angezeigt werden schließlich, die Antwort:

+-----------+-----------+|A(C)|A(i)|Nachrichtenvorsatz +-----------+-----------+|I|Prüfsumme|Anzeige Identifikation (verschlüsseln Sie K(i)), +-----------+-----------+|K(i, j)|Plätzchen I (verschlüsseln Sie K(i)), +-----------+|K(i, j)|J-Plätzchen (verschlüsseln Sie K(j)K(i)), +-----------+

3. Beim Empfang der Antwort entschlüsselt der Bittsteller I die angezeigten Felder, speichert das (verschlüsselte) J-Plätzchenfeld und -kopien das i-Plätzchenfeld zum J-Plätzchenfeld, damit beide Plätzchenfelder jetzt das ursprüngliche K(i sind, j) zur Verfügung gestellt durch das Plätzchenglas. Dann überprüft es die Prüfsumme und bringt die Anzeige Identifikation mit seiner Liste der ausstehenden Anforderungen, HalteK(i, j) für seine Selbst Gebrauch zusammen. Es rollt dann eine gelegentliche Nr. X für das J-Plätzchenfeld (wiretappers verwirren) und ein anderes I' für die (Ausgangs) Anzeige Identifikation, dann recomputes die Prüfsumme. Schließlich setzt es das gespeicherte J-Plätzchenfeld auf dem i-Plätzchengebiet ein, verschlüsselt die Felder der Anzeige Identifikation mit K(i, j) und schickt seinem Teilnehmer die folgende Anzeige:

+-----------+-----------+|A(i)|A(j)|Nachrichtenvorsatz +-----------+-----------+|I'|Prüfsumme|Anzeige Identifikation (verschlüsseln Sie K(i, j)), +-----------+-----------+|K(i, j)|Plätzchen I (verschlüsseln Sie K(j)), +-----------+|X|J-Plätzchen (Geräusche) +-----------+

4. Beim Empfang der oben genannten Anzeige entschlüsselt der Teilnehmer J das i-Plätzchenfeld, benutzt es, um die Felder der Anzeige Identifikation zu entschlüsseln und überprüft die Prüfsumme und behält das I' und das K(i, j) für neueren Gebrauch. Schließlich rollt er eine gelegentliche Zahl J ' als seine eigene Ausgangsanzeige Identifikation, setzt sie und die Prüfsumme in der Bestätigungsanzeige ein, verschlüsselt die Felder der Anzeige Identifikation mit K(i, j) und sendet die Anzeige:

+-----------+-----------+|A(j)|A(i)|Nachrichtenvorsatz +-----------+-----------+|J '|Prüfsumme|Anzeige Identifikation (verschlüsseln Sie K(i, j)), +-----------+-----------+

5. Folgende Anzeigen werden alle in der gleichen Weise kodiert. Während neue Daten erzeugt werden, wird die Anzeige Identifikation erhöht, berechnet eine neue Prüfsumme und die Felder der Anzeige Identifikation, die mit K(i, j) verschlüsselt werden. Der Empfänger entschlüsselt die Felder der Anzeige Identifikation mit K(i, j) und Ausschuß die Anzeige falls von der falschen Prüfsumme oder von der Folgenummer.