対話鍵の復号化
サーバーがクライアントから伝送データを受信すると、次の動作が行われます。
-
サーバーのローカルなキーサーバーが、公開鍵データベースでクライアントの公開鍵を検索します。
-
キーサーバーは、クライアントの公開鍵とサーバーの秘密鍵を使用して、共通鍵を計算します。この共通鍵はクライアントが計算したものと同じです。共通鍵を計算するためには、どちらか一方の秘密鍵を知っている必要があるため、これを行えるのはサーバーとクライアントだけです。
-
カーネルは共通鍵を使用して、対話鍵を復号します。
-
カーネルはキーサーバーを呼び出して、復号された対話鍵によりクライアントのタイムスタンプを復号します。
