Идентификаторы Алисы (Alice), инициатора сессии | |
Идентификатор Боба (Bob), стороны, с которой устанавливается сессия | |
Идентификатор Трента (Trent), доверенной промежуточной стороны | |
Открытые ключи Алисы, Боба и Трента | |
Секретные ключи Алисы, Боба и Трента | |
Шифрование данных ключом Алисы, либо совместным ключом Алисы и Трента | |
Шифрование данных ключом Боба, либо совместным ключом Боба и Трента | |
Шифрование данных секретными ключами Алисы, Боба (цифровая подпись) | |
Порядковый номер сессии (для предотвращения атаки с повтором) | |
Случайный сеансовый ключ, который будет использоваться для симметричного шифрования данных | |
Шифрование данных временным сеансовым ключом | |
Метки времени, добавляемые в сообщения Алисой и Бобом соответственно | |
Случайные числа (nonce), которые были выбраны Алисой и Бобом соответственно | |
Заранее созданные пары открытых и закрытых ключей Алисы, Боба и Трента соответственно | |
Случайная сеансовая пара открытого и закрытого ключей, которая будет использоваться для ассиметричного шифрования | |
Подписывание данных с использованием закрытого ключа Алисы, Боба, промежуточной стороны (Trent) или закрытого ключа из случайной пары соответственно | |
Асимметричное шифрование данных с использованием открытого ключа Алисы, Боба, промежуточной стороны (Trent) или открытого ключа из случайной пары соответственно |
Протокол Деннинга — Сакко — протокол аутентификации и обмена ключами с открытым ключом. Как и в случае протокола DASS промежуточная сторона — Трент — поддерживает базу данных всех открытых ключей.
Протокол обладает уязвимостью, позволяющей одной из сторон после окончания сеанса выдавать себя за другую сторону.
Алиса отправляет Тренту сообщение со своим идентификатором и Боба:
Трент отправляет Алисе открытые ключи и Алисы, и Боба, вместе с идентификаторами, подписав их своим закрытым ключом:
Алиса отправляет Бобу сеансовый ключ вместе с меткой времени, подписав это своим ключом и зашифровав это открытым ключом Боба, вместе с обоими сообщениями от Трента:
Боб расшифровывает сообщение, проверяет подписи на ключах (используя открытый ключ Трента), проверяет подписи на сеансовом ключе (используя открытый ключ Алисы) и может использовать сеансовый ключ для безопасного обмена данными с Алисой.
Отсутствие в сообщении от Алисы идентификатора получателя (Боба) приводит к тому, что Боб может использовать принятые от Алисы данные для того, чтобы выдать себя за неё в новом сеансе с другой стороной. Однако это легко поправить, добавив в это сообщение идентификаторы Алисы и Боба, тем самым ограничив возможность использования этого сообщения данным сеансом.
Данная страница на сайте WikiSort.ru содержит текст со страницы сайта "Википедия".
Если Вы хотите её отредактировать, то можете сделать это на странице редактирования в Википедии.
Если сделанные Вами правки не будут кем-нибудь удалены, то через несколько дней они появятся на сайте WikiSort.ru .