Протокол Ньюмана — Стабблбайна

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
Криптографические обозначения, используемые в протоколах проверки подлинности и обмена ключами
A Идентифкаторы Алисы (Alice), инициатора сессии
B Идентифкатор Боба (Bob), стороны, с которой устанавливается сессия
T Идентифкатор Трента (Trent), доверенной промежуточной стороны
K_A, K_B, K_T Открытые ключи Алисы, Боба и Трента
K_A^{-1}, K_B^{-1}, K_T^{-1} Секретные ключи Алисы, Боба и Трента
E_A, \left\{...\right\}_{K_A} Шифрование данных ключом Алисы, либо совместным ключом Алисы и Трента
E_B, \left\{...\right\}_{K_B} Шифрование данных ключом Боба, либо совместным ключом Боба и Трента
\left\{...\right\}_{K_B^{-1}}, \left\{...\right\}_{K_A^{-1}} Шифрование данных секретными ключами Алисы, Боба (цифровая подпись)
I Порядковый номер сессии (для предотвращения атаки с повтором)
K Случайный сеансовый ключ, который будет использоваться для симетричного шифрования данных
E_K, \left\{...\right\}_{K} Шифрование данных временным сеансовым ключом
T_A, T_B Метки времени, добавляемые в сообщения Алисой и Бобом соответственно
R_A, R_B Случайные числа (nonce), которые были выбраны Алисой и Бобом соответственно

Протокол Ньюмана — Стабблбайна — симметричный протокол аутентификации и обмена ключами с использованием доверенной стороны. Является усовершенствованной версией протокола Yahalom. Особенностью протокола является отсутствие необходимости синхронизации часов у сторон, а также возможность повторной аутентификации без использования промежуточной стороны.

Описание протокола[править | править вики-текст]

Alice \to \left\{ A, R_A \right\} \to Bob
Bob \to \left\{ B, R_B, E_B \left( A, R_A, T_B \right) \right\} \to Trent
Trent \to \left\{ E_A \left( B, R_A, K, T_B \right), E_B \left( A, K, T_B \right), R_B \right\} \to Alice

Алисе убеждается, что R_A совпадает с тем, что было послано на первом этапе.

Alice \to \left\{  E_B \left( A, K, T_B \right),  E_K \left( R_B \right) \right\} \to Bob

Боб убеждается, что значения T_B и R_B не изменились.

Протокол обладает возможностью повторной аутентификации сторон без использования промежуточной стороны, но с использованием новых случайных чисел:

Alice \to \left\{ E_B \left( A, K, T_B \right), R'_A \right\} \to Bob
Bob \to \left\{ R'_B, E_K \left( R'_A\right) \right\} \to Alice
Alice \to \left\{ E_K \left( R'_B \right) \right\} \to Bob

Использование новых случайных чисел R'_A и R'_B защищает от атаки с повторной передачей.

Литература[править | править вики-текст]