WikiSort.ru - Не сортированное

Криптографические обозначения, используемые в протоколах проверки подлинности и обмена ключами

${\displaystyle A}$	Идентификаторы Алисы (Alice), инициатора сессии
${\displaystyle B}$	Идентификатор Боба (Bob), стороны, с которой устанавливается сессия
${\displaystyle T}$	Идентификатор Трента (Trent), доверенной промежуточной стороны
${\displaystyle K_{A},K_{B},K_{T}}$	Открытые ключи Алисы, Боба и Трента
${\displaystyle K_{A}^{-1},K_{B}^{-1},K_{T}^{-1}}$	Секретные ключи Алисы, Боба и Трента
${\displaystyle E_{A},\left\{...\right\}_{K_{A}}}$	Шифрование данных ключом Алисы, либо совместным ключом Алисы и Трента
${\displaystyle E_{B},\left\{...\right\}_{K_{B}}}$	Шифрование данных ключом Боба, либо совместным ключом Боба и Трента
${\displaystyle \left\{...\right\}_{K_{B}^{-1}},\left\{...\right\}_{K_{A}^{-1}}}$	Шифрование данных секретными ключами Алисы, Боба (цифровая подпись)
${\displaystyle I}$	Порядковый номер сессии (для предотвращения атаки с повтором)
${\displaystyle K}$	Случайный сеансовый ключ, который будет использоваться для симметричного шифрования данных
${\displaystyle E_{K},\left\{...\right\}_{K}}$	Шифрование данных временным сеансовым ключом
${\displaystyle T_{A},T_{B}}$	Метки времени, добавляемые в сообщения Алисой и Бобом соответственно
${\displaystyle R_{A},R_{B}}$	Случайные числа (nonce), которые были выбраны Алисой и Бобом соответственно
${\displaystyle K_{A},K_{B},K_{T}}$	Заранее созданные пары открытых и закрытых ключей Алисы, Боба и Трента соответственно
${\displaystyle K_{p}}$	Случайная сеансовая пара открытого и закрытого ключей, которая будет использоваться для ассиметричного шифрования
${\displaystyle S_{A},S_{B},}$ ${\displaystyle S_{T},S_{K_{p}}}$	Подписывание данных с использованием закрытого ключа Алисы, Боба, промежуточной стороны (Trent) или закрытого ключа из случайной пары соответственно
${\displaystyle E_{K_{A}},E_{K_{B}},}$ ${\displaystyle E_{K_{T}},E_{K_{p}}}$	Асимметричное шифрование данных с использованием открытого ключа Алисы, Боба, промежуточной стороны (Trent) или открытого ключа из случайной пары соответственно

Протокол DASS (англ. Distributed Authentication Security Service — распределённая служба безопасности и проверки подлинности) — протокол аутентификации и распределения сеансовых ключей с использованием промежуточной доверенной стороны и симметричных и асимметричных алгоритмов.

Описание протокола

Алиса посылает запрос промежуточной стороне на получение открытого ключа Боба

${\displaystyle Alice\to \left\{B\right\}\to Trent}$

Трент присылает ключ Боба, подписав его своим ключом

${\displaystyle Trent\to \left\{S_{T}\left(B,K_{B}\right)\right\}\to Alice}$

Алиса проверяет данные с помощью известного ей заранее открытого ключа Трента, после чего генерирует сеансовый ключ ${\displaystyle K}$ , сеансовую пару ключей ${\displaystyle K_{P}}$ и посылает набор сообщений Бобу, включая метку времени ${\displaystyle T_{A}}$ и срок жизни ключа ${\displaystyle L}$ , часть из них шифруя, часть подписывая:

${\displaystyle Alice\to \left\{E_{K}\left(T_{A}\right),S_{A}\left(L,A,K_{P}\right),S_{K_{P}}\left(E_{K_{B}}\left(K\right)\right)\right\}\to Bob}$

Боб отправляет Тренту (или другой доверенной стороне — хранилищу ключей) запрос с идентификатором Алисы

${\displaystyle Bob\to \left\{A\right\}\to Trent}$

Трент присылает ключ Алисы, подписав его своим ключом

${\displaystyle Trent\to \left\{S_{T}\left(A,K_{A}\right)\right\}\to Bob}$

Используя данные из сообщений Алисы и Трента Боб проверяет подписи Алисы, извлекает открытый временный ключ ${\displaystyle K_{P}}$ , извлекает сеансовый ключ ${\displaystyle K}$ (проверяя также подпись с использованием ${\displaystyle K_{P}}$ ), и расшифровывает ${\displaystyle T_{A}}$ убеждаясь, что использует текущее сообщение, а не повтор.

При необходимости протокол может быть продолжен, обеспечивая взаимную идентификацию сторон:

${\displaystyle Bob\to \left\{E_{K}\left(T_{B}\right)\right\}\to Alice}$

Алиса расшифровывает метку времени и убеждается, что получила текущее сообщение.

Литература

• Шнайер Б. Протокол DASS // Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си = Applied Cryptography. Protocols, Algorithms and Source Code in C. — М.: Триумф, 2002. — С. 83—84. — 816 с. — 3000 экз. — ISBN 5-89392-055-4.