Рассмотрим случай, когда инициатором аутентификации является

граничный маршрутизатор пользователя CE, который обозначим че-

рез Х. Граничный маршрутизатор PE транзитной сети, вызываемый

для проведения процедуры аутентификации, обозначим через Y. Удо-

стоверяющие центры, в которых создаются сертификаты маршрути-

заторов Х и Y, обозначим через C

Х

(

C

X

X

) и С

Y

(

C

Y

Y

). На

первом шаге маршрутизатор Х отправляет маршрутизатору Y сообще-

ние RSA.P1. Содержание сообщения RSA.P1: GCA

C

Х

, C

Х

X

,

Y, X

s

[h(Y)]

, где GCA

C

Х

— сертификат удостоверяющего центра

(центра сертификации) C

Х

в общем удостоверяющем центре (центре

сертификации) GCA; X

s

— закрытый ключ объекта Х. Маршрутиза-

тор Y, получив сообщение RSA.P1, проверяет достоверность откры-

того ключа Х

Р

маршрутизатора Х, используя для этого принятые в

сообщении два сертификата. Для упрощения изложения материала в

открытой части сертификатов опущено много элементов. Сертифи-

кат GCA

Х

включает в себя С

ХР

, GCA

s

[h(

ХР

)]

, а сертификат —

С

Х

X

: Х

Р

,

C

хs

[h(

Р

)]

. Здесь GCA

s

— закрытый ключ общего цен-

тра сертификации GCA; С

ХР

— открытый ключ центра сертификации

С

Х

; С

xs

— закрытый ключ центра сертификации С

Х

; Х

Р

— открытый

ключ объекта Х. В объекте Х записаны открытый ключ GCA

Р

обще-

го сертификационного центра, сертификат центра сертификации С

Х

—

GCA

C

Х

и сертификат маршрутизатора Х (

C

Х

X

), а также за-

крытый ключ маршрутизатора Х

s

. Для этого вычисляется хеш-функция

h (С

ХР

). С использованием ключа GCA

Р

проводится расшифровывание

хеш-функции этой открытой части GCA

Р

[GCA

s

[h(C

ХР

)]] = h(

ХР

)

. От-

крытый ключ С

ХР

является достоверным, если две хеш-функции рав-

ны. Для проверки достоверности открытого ключа Х

Р

маршрутизатора

Х рассчитывается хеш-функция открытой части сертификата маршру-

тизатора Х – h(Х

Р

). С помощью достоверного открытого ключа С

ХР

проводится расшифровывание хеш-функции открытой части сертифи-

ката маршрутизатора Х —

C

ХР

[C

xs

[h(

Р

)]] = h(

Р

)

. Открытый ключ Х

Р

достоверен, если хеш-функции равны. Затем проверяется целостность

сообщения Y. Для этого полученная хеш-функция h(Y) сравнивается

с помощью расшифрованной —

X

Р

[X

s

[h(Y)]]

. Оба значения должны

быть равны.

При успешном результате анализа принятого сообщения RSA.P1

маршрутизатор Y отправляет маршрутизатору Х сообщение RSA.P2:

GCA C

Y

,

C

Y

Y

,

X

Р

[K

Y

]

,

Y

s

[h(K

Y

)]

. Здесь GCA

C

Y

— сер-

тификат удостоверяющего центра C

Y

в общем удостоверяющем цен-

тре GCA; K

Y

— случайное число, сгенерированное маршрутизатором

Y, для создания ключа симметричного шифрования; Y

s

— закрытый

ключ объекта Y. Маршрутизатор Х, получив сообщение RSA.P2, про-

веряет достоверность принятого открытого ключа Y

Р

маршрутизато-

54 ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2015. № 1