Otway-Risa pöytäkirja

Todennuksessa ja avaintenvaihtoprotokollassa käytetyt kryptografiset merkinnät

$A$	Istunnon aloittajan Alice ( Alice ) tunnisteet
$B$	Bobin ( Bob ) tunniste , puoli, josta istunto muodostetaan
$T$	Luotetun välittäjän Trentin ( Trent ) tunniste
$K_{A},K_{B},K_{T}$	Alicen, Bobin ja Trentin julkiset avaimet
$K_{A}^{-1},K_{B}^{-1},K_{T}^{-1}$	Alicen, Bobin ja Trentin salaiset avaimet
$E_{A},\vasen\{...\oikea\}_{K_{A}}$	Tietojen salaus Alicen avaimella tai Alicen ja Trentin yhteisellä avaimella
$E_{B},\vasen\{...\oikea\}_{K_{B}}$	Tietojen salaus Bobin avaimella tai Bobin ja Trentin yhteisellä avaimella
$\left\{...\right\}_{K_{B}^{-1}},\left\{...\right\}_{K_{A}^{-1}}$	Tietojen salaus Alice, Bobin salaisilla avaimilla (digitaalinen allekirjoitus)
$minä$	Istunnon järjestysnumero (uudelleentoistohyökkäysten estämiseksi)
$K$	Satunnainen istuntoavain, jota käytetään tietojen symmetriseen salaukseen
$E_{K},\vasen\{...\oikea\}_{K}$	Tietojen salaus väliaikaisella istuntoavaimella
$T_{A}, T_{B}$	Liisa ja Bob ovat lisänneet viesteihin aikaleimat
$R_{A},R_{B}$	Satunnaiset luvut ( nonce ), jotka Alice ja Bob valitsivat vastaavasti

Otway-Riis- protokolla on symmetrinen todennus- ja avaintenvaihtoprotokolla, jossa käytetään luotettavaa osapuolta.

Protokollan kuvaus

Alice luo viestin satunnaisluvusta, istunnon järjestysnumerosta sekä itsensä ja Bobin tunnisteista, minkä jälkeen hän salaa Trentin kanssa jakaman avaimen. Salattu viesti, järjestysnumero ja molemmat tunnisteet lähetetään Bobille.

Liisa\vasemmalle\{I,A,B,E_{A}\vasemmalle(R_{A},I,A,B\oikea)\oikealle\}\Bobille

Bob täydentää tämän satunnaisluvulla, järjestysnumerolla ja tunnisteella, joka on salattu hänen Trentin kanssa jaetulla avaimella, ja lähettää sen sitten Trentille, luotettavalle välittäjälle.

Bob\to \left\{I,A,B,E_{A}\left(R_{A},I,A,B\right),E_{B}\left(R_{B},I ,A,B\oikea)\oikea\}\Trent

Trent luo satunnaisen istuntoavaimen ja lähettää Bobille kaksi viestiä sekä istuntonumeron. Ensimmäinen on salattu jaetulla avaimella Alicen kanssa, toinen Bobin kanssa.

Trent\to \left\{I,E_{A}\left(R_{A},K\right),E_{B}\left(R_{B},K\right)\right\}\ Bobille

Bob vastaanottaa avaimen ja varmistaa, että istunnon satunnaisluku ja järjestysnumero eivät ole muuttuneet protokollan toiminnan aikana.

Bob\to \left\{I,E_{A}\left(R_{A},K\right)\right\}\liisalle

Alice vastaanottaa avaimen ja varmistaa, että istunnon satunnaisluku ja järjestysnumero eivät ole muuttuneet protokollan toiminnan aikana.

Kirjallisuus

Schneier B. Otway-Ries -protokolla // Applied Cryptography. Protokollat, algoritmit, lähdekoodi C-kielellä = Applied Cryptography. Protokollat, algoritmit ja lähdekoodi julkaisussa C. - M . : Triumph, 2002. - S. 80-81. — 816 s. - 3000 kappaletta. - ISBN 5-89392-055-4 .
D. Otway, O. Rees Tehokas ja oikea-aikainen keskinäinen todennus // Operating Systems Review, v. 24, - n. 1, - 1987, - s. 8-10 doi : 10.1145/24592.24594

Todennus- ja avaintenvaihtoprotokollat
Symmetrisillä algoritmeilla	Leveä suu sammakko Yahalom Needham-Schroeder-protokolla Otway-Risa pöytäkirja Kerberos Newman-Stubblebine-protokolla
Symmetrisillä ja epäsymmetrisillä algoritmeilla	DASS Denning-Saccon pöytäkirja Wu Lamin pöytäkirja SPKM
Internetissä käytetyt protokollat ja palvelut	OAuth Avaa tunnus Windows Live ID