Newman-Stubblebine-protokolla

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 10. kesäkuuta 2018 tarkistetusta versiosta . tarkastukset vaativat 3 muokkausta .

Newman-Stubblebine Protocol

Todennuksessa ja avaintenvaihtoprotokollassa käytetyt kryptografiset merkinnät

$A$	Istunnon aloittajan Alice ( Alice ) tunnisteet
$B$	Bobin ( Bob ) tunniste , puoli, josta istunto muodostetaan
$T$	Luotetun välittäjän Trentin ( Trent ) tunniste
$K_{A},K_{B},K_{T}$	Alicen, Bobin ja Trentin julkiset avaimet
$K_{A}^{-1},K_{B}^{-1},K_{T}^{-1}$	Alicen, Bobin ja Trentin salaiset avaimet
$E_{A},\vasen\{...\oikea\}_{K_{A}}$	Tietojen salaus Alicen avaimella tai Alicen ja Trentin yhteisellä avaimella
$E_{B},\vasen\{...\oikea\}_{K_{B}}$	Tietojen salaus Bobin avaimella tai Bobin ja Trentin yhteisellä avaimella
$\left\{...\right\}_{K_{B}^{-1}},\left\{...\right\}_{K_{A}^{-1}}$	Tietojen salaus Alice, Bobin salaisilla avaimilla (digitaalinen allekirjoitus)
$minä$	Istunnon järjestysnumero (uudelleentoistohyökkäysten estämiseksi)
$K$	Satunnainen istuntoavain, jota käytetään tietojen symmetriseen salaukseen
$E_{K},\vasen\{...\oikea\}_{K}$	Tietojen salaus väliaikaisella istuntoavaimella
$T_{A}, T_{B}$	Liisa ja Bob ovat lisänneet viesteihin aikaleimat
$R_{A},R_{B}$	Satunnaiset luvut ( nonce ), jotka Alice ja Bob valitsivat vastaavasti

Newman-Stubblebine- protokolla on symmetrinen todennus- ja avaintenvaihtoprotokolla, joka käyttää luotettavaa osapuolta. Se on Yahalom - protokollan parannettu versio . Protokollan ominaisuus on se, että osapuolten kelloja ei tarvitse synkronoida, samoin kuin mahdollisuus todentaa uudelleen ilman väliosapuolen käyttöä.

Historia

Newman-Stubblebinen salausprotokolla allekirjoitusten todentamista ja avainten vaihtoa varten julkaistiin ensimmäisen kerran vuonna 1993. Protokolla on muunnos Yahalom-protokollasta, ja sen kehittivät Massachusetts Institute of Technology (MIT) Clifford Newman ja Stuart Stubbleban.

Protokollan kuvaus

Kuvaus

Alice ja Bob haluavat vaihtaa viestejä turvallisesti verkon eri päissä. Oletetaan, että Trent varaa jokaiselle käyttäjälle erillisen salaisen avaimen, ja ennen protokollan alkamista kaikki avaimet ovat jo käyttäjissä.

Alice lähettää Bobille viestin, joka sisältää Alicen tunnuksen ja jonkin satunnaisen Alicen numeron:

$Liisa\vasemmalle\{A,R_{A}\oikealle\}\Bobille$

Bob yhdistää Alicen tunnuksen, hänen satunnaisnumeronsa ja aikaleiman, salaa viestin Trentin kanssa jakamalla avaimella ja lähettää sen Trentille lisäämällä hänen tunnuksensa ja Bobin satunnaisnumeron: 2.

Bob\to \left\{B,R_{B},E_{B}\left(A,R_{A},T_{B}\right)\right\}\to Trent

Trent luo istuntoavaimen ja luo sitten kaksi viestiä. Ensimmäinen sisältää Bobin tunnuksen, Alicen satunnaisluvun, satunnaisen istuntoavaimen ja aikaleiman, ja se on salattu Trentin ja Alicen jakamalla avaimella. Toinen koostuu Alicen tunnuksesta, istuntoavaimesta ja aikaleimasta, ja se on salattu Trentin ja Bobin jakamalla avaimella. Trent lisää niihin Bobin satunnaisluvun ja lähettää Alicelle:

K

Trent\to \vasemmalle\{E_{A}\vasemmalle(B,R_{A},K,T_{B}\oikea),E_{B}\vasemmalle(A,K,T_{B}\ oikea),R_{B}\oikea\}\liisalle

Alice hakee ja varmistaa, että se vastaa vaiheessa 1 lähetettyä. Alice lähettää kaksi viestiä Bobille. Ensimmäinen on Trentin toinen viesti, joka on salattu Bobin avaimella. Toinen on Bobin satunnaisluku, joka on salattu istuntoavaimella.

K

R_{A}

neljä.

Liisa\vasemmalle\{E_{B}\vasemmalle(A,K,T_{B}\oikealle),E_{K}\left(R_{B}\oikealle)\oikealle\}\Bobille

Bob purkaa viestin salauksen avaimellaan ja varmistaa, että ja arvot eivät ole muuttuneet.

T_{B}

R_{B}

Jos sekä satunnaisluvut että aikaleima täsmäävät, Alice ja Bob vahvistavat toistensa henkilöllisyyden ja saavat salaisen avaimen. Kelloja ei tarvitse synkronoida, koska aikaleiman määrittää vain Bobin kello ja vain Bob tarkistaa luomansa aikaleiman.

Todennus

Protokollalla on mahdollisuus todentaa osapuolet uudelleen ilman väliosapuolta, mutta käyttämällä uusia satunnaislukuja:

Alice lähettää Bobille Trentin vaiheessa 3 lähettämän viestin ja uuden satunnaisluvun:

$Liisa\vasemmalle\{E_{B}\vasemmalle(A,K,T_{B}\oikealle),R'_{A}\oikealle\}\Bobille$

Bob lähettää Alicelle uuden satunnaisnumeronsa ja Alicen satunnaisluvun salaamalla ne istuntoavaimella:

Bob\to \vasemmalle\{R'_{B},E_{K}\left(R'_{A}\right)\right\}\liisalle

Alice lähettää Bobille uuden satunnaisnumeronsa istuntoavaimella salattuna: 3.

Liisa\vasemmalle\{E_{K}\left(R'_{B}\right)\right\}\Bobille

Uusien satunnaislukujen käyttö ja suojaa uusintahyökkäyksiä vastaan. $R'_{A}$ $R'_{B}$

Protokollahyökkäykset

Todennushyökkäys

$minä$ (englanniksi Intruder) - hyökkääjä.

$I(Liisa)\vasemmalle\{E_{B}\vasemmalle(A,K,T_{B}\oikealle),R'_{A}\oikealle\}\Bobille$
$Bob\to \left\{R'_{B},E_{K}\left(R'_{A}\right)\right\}\to I(Liisa)$
$I(Liisa)\vasemmalle\{E_{B}\vasemmalle(A,K,T_{B}\oikealle),R'_{B}\oikealle\}\Bobille$
$Bob\to \vasemmalle\{R'_{B},E_{K}\left(R'_{B}\right)\right\}\to I(Liisa)$
$I(Alice)\to \left\{E_{K}\left(R'_{B}\right)\right\}\bob$

Selkotekstihyökkäys

$I(Bob)\to \left\{B,R_{B},E_{B}\left(A,K_{0},T_{B}\right)\right\}\to Trent$
$Trent\to \left\{E_{A}\left(B,R_{A},K_{1},T_{B}\right),E_{B}\left(A,K_{1} ,T_{B}\oikea),R_{B}\oikea\}\I(Liisa)$
$I(Bob)\to \left\{B,R_{B},E_{B}\left(A,K_{1},T_{B}\right)\right\}\to Trent$
$Trent\to \left\{E_{A}\left(B,R_{A},K_{2},T_{B}\right),E_{B}\left(A,K_{2} ,T_{B}\oikea),R_{B}\oikea\}\I(Liisa)$ jne.

Tässä hyökkäyksessä hyökkääjä voi hankkia niin monta salausta kuin tarvitaan selkokielisen hyökkäyksen käynnistämiseen. $E_{B}\left(A,K_{i},T_{B}\right)$

Kirjallisuus

Schneier B. Newman-Stubblebine Protocol // Applied Cryptography. Protokollat, algoritmit, lähdekoodi C-kielellä = Applied Cryptography. Protokollat, algoritmit ja lähdekoodi julkaisussa C. - M . : Triumph, 2002. - P. 82. - 816 s. - 3000 kappaletta. - ISBN 5-89392-055-4 .
A. Kehne, J. Schönwälder, H. Langendörfer. Ei-pohjainen protokolla useille todennuksille // ACM SIGOPS Operating Systems Review. - 1992. - Voi. 26 , iss. 4 . - s. 84 - 89 . — ISSN 0163-5980 .
B. Clifford Neuman, Stuart G. Stubblebine. Huomautus aikaleimojen käytöstä poikkeuksina // ACM SIGOPS Operating Systems Review. - New York, NY, USA: ACM, 1993. - Voi. 2 , iss. 27 . - s. 10-14 . — ISSN 0163-5980 .

Todennus- ja avaintenvaihtoprotokollat
Symmetrisillä algoritmeilla	Leveä suu sammakko Yahalom Needham-Schroeder-protokolla Otway-Risa pöytäkirja Kerberos Newman-Stubblebine-protokolla
Symmetrisillä ja epäsymmetrisillä algoritmeilla	DASS Denning-Saccon pöytäkirja Wu Lamin pöytäkirja SPKM
Internetissä käytetyt protokollat ja palvelut	OAuth Avaa tunnus Windows Live ID