Для перевіряння конвертів безпеки, що
генеруються з використанням симетричних методів забезпечення цілісності, використовується
операція перевірки, що полягає у повторному обчисленні криптографічного
контрольного значення 
використовуючи відповідний
таємний ключ 
об’єкта 
та дані
, що містяться у конверті безпеки, та
порівнянні результату з тим, що був наданий.
Визначено два методи перевіряння маркерів за
допомогою 
.
У цьому методі використовує
модуль безпеки, який містить таємний ключ 
для
перевірки маркера. Модуль безпеки порівнює маркер зі значенням, що ним повторно
генерується з використанням елемента даних 
та таємного
ключа , та повертає результат порівняння, визначаючи
дійсний маркер чи ні. Оскільки ключ не відомий жодному
об’єкту крім , маркер наданий для перевірки вважається
автентичним, якщо модуль безпеки підтверджує дійсність маркера.
У цьому методі зберігається таблиця всіх
маркерів, що випускаються . Для кожного сформованого
маркера, записує маркер разом із пов’язаним з ним полем
даних () та ідентифікатором ключа таємного ключа . Для перевірки маркера, використовує маркер як індекс для пошуку в
таблиці. Якщо наданий для перевіряння маркер знаходиться у таблиці та поле
даних, що представляється разом з маркером (або частина маркера) відповідає
полю даних, що пов’язане з ним у таблиці, тоді маркер вважається автентичним.
Механізми неспростовності цього пункту дозволяють
генерувати свідчення для неспростовності джерела (
),
доставки (
), подання (
) та
транспортування (
). Крім того визначено механізм
генерування позначок часу. Об’єкт 
, що бажає відправити
повідомлення 
об’єкту 
буде джерелом
процесу неспростовності. Об’єкт буде одержувачем.
У деяких механізмах, що описуються у пункті 9,
- поле даних запиту не містить інформації
про час. Інформація про час буде надаватися (або 
), або уповноваженим на фіксування часу 
на запит (або ).
Примітка. У випадку, коли 
є самим повідомленням , у надсиланні повідомлення разом з
маркерами немає потреби, а кроки для перевірки також
опускають.
Джерело створив повідомлення, яке він буде
відправляти призначеному одержувачу. Одержувач має можливість перевірити, чи
належить повідомлення заявленому відправнику, скориставшись послугами для перевірки відповідного маркера
неспростовності джерела.
У першій транзакції цього механізму джерело
формує дані та передає їх у 
до . генерує
маркер неспростовності джерела (
) та повертає його
джерелу 
. У другій транзакції маркер
неспростовності джерела приєднується до
повідомлення та відправляється від джерела одержувачу . У
третій транзакції одержувач надсилає у конверті безпеки маркер неспростовності
джерела до для
перевіряння. Неспростовність джерела встановлюється у третій транзакції.
та a. Об’єкт генерує конверт безпеки 
використовуючи ключ 
, де 
це 
, що визначений у пункті 8.3.1, в якому
елемент даних 
порожній. Об’єкт після цього робить запит на надсилаючи конверт безпеки .
b. перевіряє, що конверт безпеки надійшов від
об’єкту . Якщо це насправді так, доповнює 
, шляхом
включення елемента даних та обчислює
використовуючи ключ та
повертає 
об’єкту .
c. Об’єкт перевіряє, що конверт безпеки надійшов від .
до одержувача Об’єкт відправляє
об’єкту : 
та a. Об’єкт перевіряє значення ,
що міститься у , потім генерує конверт безпеки 
використовуючи ключ 
та відправляє його ,
для того щоб запросити перевірку , що надійшов від об’єкта
.
b. перевіряє, що надійшов
від об’єкта та перевіряє автентичність . Якщо не є
дійсним виконання механізму припиняють. Якщо дійсний,
відправляє 
об’єкту
, де 
позитивне,
якщо автентичний, і негативний, якщо неавтентичний.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.