Послуга неспростовності. Сфера застосування. Вимоги. Генерування та перевіряння маркерів неспростовності, страница 8

9.4.2 Транзакція 2 – від уповноваженого на доставку  до об’єкта  

Уповноважений на доставку  відправляє повідомлення  до об’єкта .

9.4.3 Транзакція 3 – від уповноваженого на доставку  до об’єкта

a.  Уповноважений на доставку  формує :

, використовуючи ключ , де  визначено у пункті 8.3.4.

b.  Уповноважений на доставку  надсилає  до об’єкта .

c.  Об’єкт  перевіряє  та його зміст. У разі вдалої перевірки,  зберігають як свідчення для неспростовності транспортування (тобто,  повідомлення доставлено до призначеного одержувача ).

9.5 Механізм одержання маркерів позначки часу

Маркер позначки часу () генерується довіреним уповноваженим на фіксування часу () на запит від об’єкта .

У першій транзакції запитувач , відправляє повідомлення , що доповнюється  часом . У другій транзакції  відправляє назад до запитувача маркер позначки часу ().

9.5.1 Транзакція 1 – від об’єкта  до уповноваженого на фіксування часу

a.  Об’єкт  генерує  конверт безпеки , використовуючи ключ , де  є підмножиною , яка визначена у пункті 8.3.5, з порожнім елементом даних . Об’єкт  робить запит на маркер позначки часу, відправляючи конверт безпеки до .

b.   генерує час , який складається з дати та часових даних, і таким чином, доповнює поле даних  до .

c.   генерує :                .

9.5.2 Транзакція 2 – від уповноваженого на фіксування часу  до об’єкта  

a.  Уповноважений на фіксування часу  повертає маркер позначки часу () запитувачу , у конверті безпеки , використовуючи ключ , що відомий об’єкту  та уповноваженому на фіксування часу .

b.  Об’єкт  перевіряє правильність конверту безпеки.

10 Приклади механізмів  неспростовності

Механізми неспростовності, визначені у цьому пункті, забезпечують неспростовність джерела та неспростовність доставки між об’єктами  і . Об’єкт , що бажає відправити повідомлення об’єкту  буде джерелом у процесі неспростовності. Об’єкт , що виступає у ролі одержувача повідомлення, буде одержувачем.  До початку використанням механізму потрібно, щоб ключі  та  знаходились відповідно у об’єкта   та об’єкта , а  на додаток до свого власного ключа , володіла ключами  та .  Наведено три різних механізми (,  та ) неспростовності, що використовують інтерактивну .

Примітки

1.  Включенням позначок часу та порядкових номерів у повідомлення  може забезпечуватися захист від неавторизованої затримки або повторення повідомлення. Включенням в  та  позначок часу, може забезпечуватися можливість перевірки часу передавання повідомлення.

2.  У випадку, коли  є самим повідомленням , у надсиланні повідомлення разом з маркерами немає потреби, а кроки для перевірки  також опускають.

10.1 Механізм М1: обов’язкова , необов’язкова

Неспростовність джерела встановлюється за три транзакції між об’єктами та . Якщо виконуються необов’язкові  кроки  (за прерогативою користувача) то неспростовність доставки встановлюється протягом двох додаткових транзакцій (див. рис. 10.1).

Примітка. Оскільки продовження кроків необхідних для неспростовності доставки залежить від одержувача, важливо занотувати, що після встановлення цієї необов’язкової неспростовності доставки, відмовитися від неї вже неможливо.

10.1.1 Транзакція 1 – між джерелом  та

a.  Об’єкт  генерує  конверт безпеки  використовуючи ключ , де  це , що визначений у пункті 8.3.1, де елемент даних  порожній. Об’єкт  після цього робить запит на отримання  надсилаючи конверт безпеки до .

b.   перевіряє, що конверт безпеки надійшов від об’єкта . Якщо це дійсно так,  доповнює , шляхом включення елемента даних  та обчислює

 використовуючи ключ  та повертає  об’єкту .

c.  Об’єкт  перевіряє, що конверт безпеки  надійшов від .

10.1.2 Транзакція 2 – від джерела  до одержувача

Об’єкт  відправляє : .

10.1.3 Транзакція 3 – між одержувачем  та

a. Об’єкт  перевіряє значення , що міститься у  та після цього, використовуючи ключ , генерує , та відправляє його до  з метою перевірки , що надійшов від .