WikiSort.ru - Не сортированное

Криптографические обозначения, используемые в протоколах проверки подлинности и обмена ключами

${\displaystyle A}$	Идентификаторы Алисы (Alice), инициатора сессии
${\displaystyle B}$	Идентификатор Боба (Bob), стороны, с которой устанавливается сессия
${\displaystyle T}$	Идентификатор Трента (Trent), доверенной промежуточной стороны
${\displaystyle K_{A},K_{B},K_{T}}$	Открытые ключи Алисы, Боба и Трента
${\displaystyle K_{A}^{-1},K_{B}^{-1},K_{T}^{-1}}$	Секретные ключи Алисы, Боба и Трента
${\displaystyle E_{A},\left\{...\right\}_{K_{A}}}$	Шифрование данных ключом Алисы, либо совместным ключом Алисы и Трента
${\displaystyle E_{B},\left\{...\right\}_{K_{B}}}$	Шифрование данных ключом Боба, либо совместным ключом Боба и Трента
${\displaystyle \left\{...\right\}_{K_{B}^{-1}},\left\{...\right\}_{K_{A}^{-1}}}$	Шифрование данных секретными ключами Алисы, Боба (цифровая подпись)
${\displaystyle I}$	Порядковый номер сессии (для предотвращения атаки с повтором)
${\displaystyle K}$	Случайный сеансовый ключ, который будет использоваться для симметричного шифрования данных
${\displaystyle E_{K},\left\{...\right\}_{K}}$	Шифрование данных временным сеансовым ключом
${\displaystyle T_{A},T_{B}}$	Метки времени, добавляемые в сообщения Алисой и Бобом соответственно
${\displaystyle R_{A},R_{B}}$	Случайные числа (nonce), которые были выбраны Алисой и Бобом соответственно

Yahalom — симметричный протокол распределения ключей с доверенным сервером:

1. ${\displaystyle Alice\to \left\{A,R_{A}\right\}\to Bob}$
2. ${\displaystyle Bob\to \left\{B,E_{B}\left(A,R_{A},R_{B}\right)\right\}\to Trent}$
3. ${\displaystyle Trent\to \left\{E_{A}\left(B,K,R_{A},R_{B}\right)\right\}\to Alice}$
4. ${\displaystyle Trent\to \left\{E_{B}\left(A,K\right)\right\}\to Alice}$
5. ${\displaystyle Alice\to \left\{E_{B}\left(A,K\right)\right\}\to Bob}$
6. ${\displaystyle Alice\to \left\{E_{K}\left(R_{B}\right)\right\}\to Bob}$

Для начала сеанса Алиса пересылает Бобу свой идентификатор ${\displaystyle A}$ и некоторое случайное число ${\displaystyle R_{A}}$ :

${\displaystyle Alice\to \left\{A,R_{A}\right\}\to Bob}$

Боб дополняет принятое сообщение своим случайным числом ${\displaystyle R_{B}}$ , шифрует это общим ключом с Трентом (доверенная сторона) и, добавив свой идентификатор ${\displaystyle B}$ , отправляет Тренту:

${\displaystyle Bob\to \left\{B,E_{B}\left(A,R_{A},R_{B}\right)\right\}\to Trent}$

Промежуточная сторона Трент генерирует два сообщения. Первое состоит из идентификатора Боба ${\displaystyle B}$ , случайного сеансового ключа ${\displaystyle K}$ (генерируется Трентом) и случайных чисел Алисы и Боба ${\displaystyle R_{A},R_{B}}$ , при этом все данные зашифрованы общим ключом Алисы и Трента. Второе сообщение состоит из идентификатора Алисы ${\displaystyle A}$ и сеансового ключа ${\displaystyle K}$ , само сообщение зашифровано общим ключом Боба и Трента. Оба сообщения посылаются Алисе:

${\displaystyle Trent\to \left\{E_{A}\left(B,K,R_{A},R_{B}\right)\right\}\to Alice}$

${\displaystyle Trent\to \left\{E_{B}\left(A,K\right)\right\}\to Alice}$

Расшифровав первое сообщение Алиса убеждается, что ${\displaystyle R_{A}}$ соответствует переданному ранее. После чего пересылает Бобу, во-первых, второе сообщение от Трента, во-вторых, его случайное число ${\displaystyle R_{B}}$ , зашифрованное сеансовым ключом:

${\displaystyle Alice\to \left\{E_{B}\left(A,K\right)\right\}\to Bob}$

${\displaystyle Alice\to \left\{E_{K}\left(R_{B}\right)\right\}\to Bob}$

Из первого сообщения Боб извлекает K, а из второго - ${\displaystyle R_{B}}$ и сравнивает его с переданным ранее.

В отличие от протокола Wide-Mouth Frog стороны имеют возможность убедиться, что промежуточный сервер генерирует общий секретный ключ именно для них двоих, а не для какой-то третьей стороны (хотя от полной компрометации доверенной стороны этот протокол не защищает).

Литература

• Шнайер Б. Протокол Yahalom // Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си = Applied Cryptography. Protocols, Algorithms and Source Code in C. — М.: Триумф, 2002. — С. 78—79. — 816 с. — 3000 экз. — ISBN 5-89392-055-4.
• M. Burrows, M. Abadi, R. Needham A Logic of Authentication // Research Report 39, Digital Equipment Corp. Systems Research Center — Feb. 1989
• M. Burrows, M. Abadi, R. Needham A Logic of Authentication // ACM Transactions on Computer Systems, — v. 8 — n. 1 — Feb. 1990 — pp. 18–36