DASS (protokolla)

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 12. joulukuuta 2021 tarkistetusta versiosta . tarkastukset vaativat 4 muokkausta . Todennuksessa ja avaintenvaihtoprotokollassa käytetyt kryptografiset merkinnät

$A$	Istunnon aloittajan Alice ( Alice ) tunnisteet
$B$	Bobin ( Bob ) tunniste , puoli, josta istunto muodostetaan
$T$	Luotetun välittäjän Trentin ( Trent ) tunniste
$K_{A},K_{B},K_{T}$	Alicen, Bobin ja Trentin julkiset avaimet
$K_{A}^{-1},K_{B}^{-1},K_{T}^{-1}$	Alicen, Bobin ja Trentin salaiset avaimet
$E_{A},\vasen\{...\oikea\}_{K_{A}}$	Tietojen salaus Alicen avaimella tai Alicen ja Trentin yhteisellä avaimella
$E_{B},\vasen\{...\oikea\}_{K_{B}}$	Tietojen salaus Bobin avaimella tai Bobin ja Trentin yhteisellä avaimella
$\left\{...\right\}_{K_{B}^{-1}},\left\{...\right\}_{K_{A}^{-1}}$	Tietojen salaus Alice, Bobin salaisilla avaimilla (digitaalinen allekirjoitus)
$minä$	Istunnon järjestysnumero (uudelleentoistohyökkäysten estämiseksi)
$K$	Satunnainen istuntoavain, jota käytetään tietojen symmetriseen salaukseen
$E_{K},\vasen\{...\oikea\}_{K}$	Tietojen salaus väliaikaisella istuntoavaimella
$T_{A}, T_{B}$	Liisa ja Bob ovat lisänneet viesteihin aikaleimat
$R_{A},R_{B}$	Satunnaiset luvut ( nonce ), jotka Alice ja Bob valitsivat vastaavasti
$K_{A},K_{B},K_{T}$	Alicen, Bobin ja Trentin valmiiksi luomat julkiset ja yksityiset avainparit
$K_{p}$	Satunnaisistunnon julkinen/yksityinen avainpari, jota käytetään epäsymmetriseen salaukseen
$S_{A},S_{B},$ $S_{T},S_{K_{p))$	Tietojen allekirjoittaminen käyttämällä Alicen, Bobin, väliosapuolen ( Trent ) yksityistä avainta tai vastaavasti satunnaisparin yksityistä avainta
$E_{K_{A)),E_{K_{B)),$ ${\näyttötyyli E_{K_{T)),E_{K_{p))}$	Epäsymmetrinen tietojen salaus käyttäen Alicen, Bobin, välittäjän ( Trent ) julkista avainta tai vastaavasti satunnaisparin julkista avainta

DASS ( Distributed Authentication Security Service ) -protokolla on epäsymmetrinen todennus- ja istuntoavainten jakeluprotokolla, jossa käytetään välissä olevaa luotettavaa osapuolta.

DASS-protokolla oli osa Digital Equipment Corporationin kehittämää DASS Distributed Authentication Service -palvelua, joka kuvattiin RFC 1507:ssä [1] syyskuussa 1993.

DASS-protokollassa, kuten Wide-Mouth Frog- ja Denning-Sacco- protokollia , aloittaja (Alice) luo sekä uuden istuntoavaimen että jokaiselle protokollaistunnolle uuden lähettäjän julkisen/yksityisen avainparin. Luotettua viranomaista (Trent) käytetään arkistona osallistujien julkisen avaimen varmenteille. Mutta toisin kuin Denning - Sacco, molemmat osallistujat kääntyvät luotetun keskuksen puoleen [2] .

Protokollan kuvaus

Alice lähettää Trentille viestin ja pyytää Bobin julkista avainta

Alice\to \left\{B\right\}\to Trent

Trent lähettää Bobin julkisen avaimen ja allekirjoittaa sen yksityisellä avaimellaan.

Trent\to \left\{S_{T}\left(B,K_{B}\right)\right\}\liisalle

Alice tarkistaa tiedot Trentin etukäteen tiedossa olevalla julkisella avaimella, minkä jälkeen hän luo istuntoavaimen , istuntoavainparin ja lähettää Bobille joukon viestejä, mukaan lukien aikaleiman ja avaimen käyttöiän , salaa osan niistä ja allekirjoittaa osan: $K$ $K_{P}$ $T_{A}$ $L$

Liisa\vasemmalle\{E_{K}\vasemmalle(T_{A}\oikealle),S_{A}\vasemmalle(L,A,K_{P}\oikealle),S_{K_{P} }\left(E_{K_{B}}\left(K\oikea)\oikea)\oikea\}\Bobiin

Bob lähettää Trentille Alicen julkista avainta koskevan pyynnön

Bob\to \left\{A\right\}\to Trent

Trent lähettää Alicen julkisen avaimen ja allekirjoittaa sen yksityisellä avaimellaan.

Trent\to \vasemmalle\{S_{T}\vasemmalle(A,K_{A}\oikea)\oikealle\}\Bobille

Käyttämällä Alicen ja Trentin viesteistä saatuja tietoja Bob tarkistaa Alicen allekirjoitukset, purkaa julkisen väliaikaisen avaimen , purkaa istuntoavaimen (tarkistaa myös allekirjoituksen käyttämällä ) ja purkaa salauksen varmistaakseen, että hän käyttää nykyistä viestiä eikä toistoa. $K_{P}$ $K$ $K_{P}$ $T_{A}$

Tarvittaessa protokollaa voidaan jatkaa siten, että osapuolet tunnistetaan vastavuoroisesti:

Bob\to \left\{E_{K}\left(T_{B}\right)\right\}\liisalle

Alice purkaa aikaleiman salauksen ja varmistaa, että hän on vastaanottanut nykyisen viestin [3] .

Vaihtoehtoinen protokollan kuvaus

Protokollan kuvauksessa noudatetaan APTC-periaatetta, joka eliminoi erot siirtymäjärjestelmän rakenteissa, tapahtumarakenteessa jne. ja huomioi niiden käyttäytymisvastineet. Hän uskoo, että on olemassa kahdenlaisia kausaalisia suhteita: kronologinen järjestys, joka mallinnetaan peräkkäisen koostumuksen avulla, ja kausaalijärjestys eri rinnakkaisten haarojen välillä, mallinnettu kommunikaatiofuusion avulla. Hän uskoo myös, että konfliktisuhteita on kahta tyyppiä: rakenteellinen konflikti, joka mallinnetaan vaihtoehtoisen kannan mukaan, ja konfliktit eri rinnakkaisilla haaroilla, jotka on eliminoitava. Konservatiivisen laajennuksen perusteella IPTC:ssä on neljä moduulia: BATC (Basic Algebra for True Concurrency), APTC (Algebra for Parallelism in True Concurrency), rekursio ja abstraktio. Lue lisää… [4]

DASS-protokollan haavoittuvuudet

Protokolla käyttää istuntoavaimen 𝐾𝑃 elinikää (𝐿), mutta viestiin ei sisälly aikaleimaa. Tämän seurauksena protokolla pysyy alttiina tunnetulle istuntoavaimen (KN) hyökkäykselle. Oletetaan, että Mallory pystyi tallentamaan koko Alicen ja Bobin välisen viestintäistunnon ja pääsi sitten käsiksi istuntoavaimeen 𝐾. Tämän ansiosta Mallory voi todentaa itsensä Liisaksi Bobille.

(1) 𝑀𝑒𝑙𝑙𝑜𝑟𝑦 (𝐴𝑙𝑖𝑐𝑒) → {𝐸𝐾 (𝑇𝑀), 𝑆𝐴 (𝐿, 𝐴, 𝐾𝑃), 𝑆𝐾𝑃 (𝐸𝐵 (𝐾))} 𝐵𝑜𝑏 𝐵𝑜𝑏 𝐵𝑜𝑏 𝐵𝑜𝑏 𝐵𝑜𝑏 𝐵𝑜𝑏 𝐵𝑜𝑏 𝐵𝑜𝑏 𝐵𝑜𝑏

(2) 𝐵𝑜𝑏 → {𝐴} → 𝑇𝑟𝑒𝑛𝑡

(3) 𝑇𝑟𝑒𝑛𝑡 → {𝑆𝑇 (𝐴, 𝐾𝐴)} → 𝐵𝑜𝑏

(4) 𝐵𝑜𝑏 → {𝐸𝐾 {𝑇𝐵}} → 𝑀𝑒𝑙𝑙𝑜𝑟𝑦 (𝐴𝑙𝑖𝑐𝑒)

Mallory muuttaa ensimmäisellä kerralla vain ensimmäisen viestin, joka sisältää aikaleiman 𝐸𝐾 (𝑇𝑀). Kaikki muu Mallory kopioi tallennetusta viestintäistunnosta. Jos Bob ei kirjoita muistiin käyttämiään avaimia, hän ei huomaa muutosta. Yksinkertaisin korjaus tähän haavoittuvuuteen on sisällyttää viestiin aikaleima 𝑆𝐴 (𝑇𝐴, 𝐿, 𝐴, 𝐾𝑃).

Koska protokollassa istuntoavain 𝐾 on salattu Bobin “master”-avaimella 𝐾𝐵, jälkimmäisen kompromissi johtaa kaikkien aiemmin käytettyjen istuntoavainten kompromissiin. Toisin sanoen protokolla ei tarjoa täydellistä eteenpäin menevää salaisuutta (tavoite G9). Trent ja Bob eivät ole mukana uusien istuntoavainten luomisessa. Siksi Alice voi pakottaa Bobin käyttämään vanhaa istuntoavainta, kuten Wide-Mouth Frog- ja Yahalom [2] protokollissa .

Muistiinpanot

↑ Charles Kaufman. DASS Distributed Authentication Security Service . datatracker.ietf.org P.10(119) (syyskuu 1993). Haettu 17. syyskuuta 2021. Arkistoitu alkuperäisestä 17. syyskuuta 2021.
↑ 1 2 Vladimirov S.M. Gabidulin E.M. Kolybelnikov A.I. Kshevetsky AS - Tietojen suojauksen kryptografiset menetelmät. Oppikirja .. - 2019. - S. 225,226. — 409 s.
↑ Bruce Schneier. Sovellettu kryptografia, toinen painos: protokollat, algoritmit ja lähdekoodi C-muodossa (kangas). — (Julkaisija: John Wiley & Sons, Inc.), 1.1.2096. - S. 99-100. — 1027 s. — ISBN 0471128457 .
↑ Yong Wang. Turvallinen prosessialgebra . - 13. tammikuuta 2021. - S. P. 2, 103-108. — 168 s. Arkistoitu 29. lokakuuta 2021 Wayback Machinessa

Kirjallisuus

Schneier B. DASS-protokolla // Applied Cryptography. Protokollat, algoritmit, lähdekoodi C-kielellä = Applied Cryptography. Protokollat, algoritmit ja lähdekoodit julkaisussa C. - M. : Triumph, 2002. - S. 83-84. — 816 s. - 3000 kappaletta. - ISBN 5-89392-055-4 .

Todennus- ja avaintenvaihtoprotokollat
Symmetrisillä algoritmeilla	Leveä suu sammakko Yahalom Needham-Schroeder-protokolla Otway-Risa pöytäkirja Kerberos Newman-Stubblebine-protokolla
Symmetrisillä ja epäsymmetrisillä algoritmeilla	DASS Denning-Saccon pöytäkirja Wu Lamin pöytäkirja SPKM
Internetissä käytetyt protokollat ja palvelut	OAuth Avaa tunnus Windows Live ID