Documente Academic
Documente Profesional
Documente Cultură
4 Ana primeste un tichet de la B care este criptat cu cheia lui B si care contine numele
Anei
5. Ii transmite lui B tichetul primit de la TGS si o marka de timp criptata cu cheia de
sesiune primita, la care B ii raspunde cu noua cheie de sesiune Kab cu o marca de timp.
Avantajul acestei metode este ca Ana poate schimba servarul in siguranta
Este posibil ca utilizatorii sa lucreze uneori pe domenii multiple .
Kerberos ofera si aceasta posibilitate cu conditia ca TGS local sa fie agreat cu TGS aflat
la distanta si sa aibe o incredere reciproca.
Ana va primi un tichet pentru TGS remot la fel cum primeste Bogdan, ea putand dupa aceea sa
continue dialogul si sa lucreze cu un alt server de servicii alfat in domeniul de la distanta.
Daca A si B sunt nevoiti insa sa schimbe acete chei publice prin retea, Tedi ar putea
efectua un atac Man in the Middle.
Solutie. Ca toate cheile publice sa se gaseasca intr-o baza de date accesibile tuturor,
dar si aici Tedi la un moment de timp s-ar putea interfera intre utilizator si BD.
Solutie. Este cea propusa de Rivest si Shamir, Metoda cu interblocare in care Ana va
trimite numai o parte din bitii mesajului in prima instanta. (Ex. bitii impari) la care
Bogdan va raspunde tot cu bitii impari dupca care Ana ii va trimite si restul bitilor (pari)
iar bogdan ar face acelas lucru. Daca Tedi s-ar pune Man in the middle si va detine
cheia de descifrare a mesajul, el nu va intelege nimic din bitii pari, deci nu are cum sa ii
trimita lui B, iar daca va trimite ceva aiurea, restul de biti de la A nu se vor protrivi si
devine suspicios.