 |
Литература: Программирование и ремонт Импульсные блоки питания Неисправности и замена Радиоэлектронная аппаратура Микросхема в ТА Рубрикатор ТА Кабельные линии Обмотки и изоляция Радиоаппаратура Гибкие диски часть 2 часть 3 часть 4 часть 5 Ремонт компьютера часть 2 Аналитика: Монтаж Справочник Электроника Мощные высокочастотные транзисторы 200 микросхем Полупроводники ч.1 Часть 2 Алгоритмические проблемы 500 микросхем 500 микросхем Сортировка и поиск Монады Передача сигнала Электроника Прием сигнала Телевидиние Проектирование Эвм Оптимизация Автомобильная электроника Поляковтрансиверы Форт Тензодатчик Силовые полевые транзисторы Распределение частот Резисторные и термопарные Оберон Открытые системы шифрования Удк
[19]
рядковый номер.
Если все случайные числа правильны, а порядковый номер не изменился при выполнении протокола, Алиса и Боб убеждаются в подлинности друг друга и получают секретный ключ для обмена сообщениями .
Kerberos
Kerberos - вариант протокола Needham-Schroeder - подробно обсуждается в разделе 24.5. В базовом протоколе Kerberos Version 5 у Алисы и Боба общие ключи с Трентом. Алиса хочет генерировать сеансовый ключ для сеанса связи с Бобом.
(1)Алиса посылает Тренту сообщение со своим именем и именем Боба: A, B
(2)Трент создает сообщение, состоящее из метки времени, время жизни, L, случайного сеансового ключа и имени Алисы. Он шифрует сообщение ключом, общим для него и Боба. Затем он объединяет метку вр е-мени, время жизни, сеансовый ключ, имя Боба, и шифрует полученное сообщение ключом, общим для н его и Алисы. Оба шифрованных сообщения он отправляет Алисе.
Ea(T, L, K, B), Eb(T, L, K, A)
(3)Алиса создает сообщение, состоящее из ее имени и метки времени, шифрует его ключом K и отправляет Бобу. Алиса также посылает Бобу сообщение от Трента, шифрованное ключом Боба:
Ea(A, T), Eb(T, L, K, A)
(4)Боб создает сообщение, состоящее из метки времени плюс единица, шифрует его ключом K и отправляет Алисе:
Ek(T+1)
Этот протокол работает, но только если часы каждого пользователя синхронизированы с часами Трента . На практике эффект достигается синхронизацией с надежным сервером времени с точностью в несколько минут и обнаружением повторной передачи в течение определенного интервала времени .
Neuman-Stubblebine
Из-за недостатков системы или саботажа синхронизация часов может быть нарушена . Если часы сбиваются, против большинства протоколов может быть использован определенный способ вскрытия [644]. Если часы отправителя опережают часы получателя, Мэллори может перехватить сообщение отправителя и повторно и с-пользовать его позднее, когда метка времени станет текущей в месте нахождения получателя . Этот способ, называющийся вскрытием с подавлением повторной передачи, может привести к неприятным последствиям.
Этот протокол, впервые опубликованный в [820] и исправлен в [1162], пытается противостоять вскрытию с подавлением повторной передачи. Этот отличный протокол является улучшением Yahalom.
(1)Алиса объединяет свое имя и случайное число, и отправляет созданное сообщение Бобу.
(2)Боб объединяет имя Алисы, ее случайное число и метку времени, шифрует созданное сообщение общим с Трентом ключом и посылает его Тренту, добавляя свое имя и новое случайное число:
B,Rb, Eb(A, Ra, Tb)
(3)Трент генерирует случайный сеансовый ключ. Затем он создает два сообщения. Первое включает имя Б оба, случайное число Алисы, случайный сеансовый ключ, метку времени и шифруется ключом, общим для Трента и Алисы. Второе состоит из имени Алисы, сеансового ключа, метки времени и шифруется ключом, общим для Трента и Боба. Трент посылает оба сообщения Алисе вместе со случайным числом Боба:
Ea(B, Ra, K, Tb), EB(A. K, Tb), Rb
(4)Алиса расшифровывает сообщение, зашифрованное ее ключом, извлекает K и убеждается, что Ra совпадает со значением, отправленным на этапе (1). Алиса посылает Бобу два сообщения. Одним является с о-общение Трента, зашифрованное ключом Боба. Второе - это Rb, зашифрованное сеансовым ключом.
Eb(A, K), Ek(Rb),
(5)Боб расшифровывает сообщение, зашифрованное его ключом, извлекает K и убеждается, что значения Tb и Rb те же, что и отправленные на этапе (2).
Если оба случайных числа и метка времени совпадают , Алиса и Боб убеждаются в подлинности дуг друга и получают секретный ключ. Синхронизация часов не требуется, так как метка времени определяется только по
часам Боба, и только Боб проверяет созданную им метку времени .
У этого протокола есть еще одно полезное свойство - Алиса может использовать полученное от Трента с о-общение для последующей проверки подлинности Боба в пределах некоторого времени . Предположим, что Алиса и Боб выполнили приведенный выше протокол, провели и завершили сеанс связи . Алиса и Боб могут повторно проверить подлинность друг друга, не обращаясь к Тренту .
(1)Алиса посылает Бобу сообщение, присланное ей Трентом на этапе (3) и новое случайное число. Eb(A, К Tb), Ra
(2)Боб посылает Алисе другое новое случайное число и случайное число, присланное Алисой, шифруя их с е-ансовым ключом связи.
Rb, Ek(Ra)
(3)Алиса посылает Бобу его новое случайное число, шифруя его сеансовым ключом связи. Ek(Rb)
Новые случайные числа защищают от вскрытия с повторно передачей . DASS
Протоколы Распределенной служба безопасности и проверки подлинности (Distributed Authentication Security Service, DASS), созданные в Digital Equipment Corporation, также обеспечивают обоюдную проверку подлинности и обмен ключами [604, 1519, 1518]. В отличие от предыдущего протокола DASS использует как криптографию с открытыми ключами, так и симметричную криптографию . И у Алисы, и у Боба есть свой закрытый ключ. Трент подписывает копии их открытых ключей.
(1)Алиса посылает Тренту сообщение, состоящее из имени Боба. В
(2)Трент посылает Алисе открытый ключ Боба, Кв, подписанный закрытым ключом Трента, T. Подписанное сообщение содержит имя Боба.
St(B, Kb)
(3)Алиса проверяет подпись Трента, убеждаясь, что она действительно получила открытый ключ Боба. Она генерирует случайный сеансовый ключ, К, и случайную пару ключей открытый/закрытый, Она шифрует метку времени ключом К, а затем подписывает время жизни, L, свое имя и своим закрытым ключом, КА. Наконец, она зашифровывает К открытым ключом Боба и подписывает его с помощью Все это она отправляет Бобу.
Ek(Ta), Ska (L, A, Kp), Skp (EKb (К))
(4)Боб посылает Тренту (это может быть другой Трент) сообщение, состоящее из имени Алисы. A
(5)Трент посылает Бобу открытый ключ Алисы, КА, подписанный закрытым ключом Трента. Подписанное сообщение содержит имя Алисы.
St(A, Ka)
(6)Боб проверяет подпись Трента, убеждаясь, что он действительно получила открытый ключ Алисы. Затем он проверяет подпись Алисы и извлекает Боб использует свой закрытый ключ, извлекая К. Затем он расшифровывает TA, проверяя, что это сообщение - текущее.
(7)Если требуется обоюдная проверка подлинности, Боб шифрует новую метку времени ключом К и посылает ее Алисе.
(8)Алиса расшифровывает ТВ ключом К, проверяя, что это сообщение - текущее.
SPX, продукт DEC, основан на DASS. Дополнительную информацию можно найти в [34].
Denning-Sacco
В этом протоколе также используется криптография с открытыми ключами [461]. Трент ведет базу данных, хранящую открытые ключи всех пользователей .
(1)Алиса посылает Тренту сообщение, состоящее из ее имени и имени Боба.
(2)Трент посылает Алисе открытый ключ Боба, KB, подписанный закрытым ключом Трента, Т. Трент также посылает Алисе ее собственный открытый ключ, KA, подписанный закрытым ключом Трента.
St(B, Kb), St(A, Ка)
(3)Алиса посылает Бобу случайный сеансовый ключ и метку времени, подписав их своим закрытым ключом и зашифровав открытым ключом Боба, вместе с обоими подписанными ключами.
Eb(Sa(K, Та)), St(A, Ка), St(B, Кв)
(4)Боб расшифровывает сообщение Алисы с помощью своего закрытого ключа и проверяет подпись Алисы с помощью ее открытого ключа. Он также убеждается, что метка времени правильна.
С этого момента Алиса и Боб получили K и могут провести безопасный сеанс связи. Это выгляди красиво, но есть одна тонкость - выполнив протокол с Алисой, Боб сможет выдать себя за Алису [5]. Смотрите:
(1)Боб посылает Тренту свое имя и имя Кэрол.
(2)Трент посылает Бобу подписанные открытые ключи Боба и Кэрол.
St(B, Kb), St(C, Кс)
(3)Боб посылает Кэрол подписанный случайный сеансовый ключ и метку времени, ранее полученные от Алисы, зашифровав их открытым ключом Кэрол, вместе с подтверждением Алисы и подтверждением К э-рол.
Ec(Sa(K, Та)), St(A, Ка), St(C, Кс)
(4)Кэрол расшифровывает сообщение Алисы с помощью своего закрытого ключа и проверяет подпись Ал и-сы с помощью ее открытого ключа. Он также убеждается, что метка времени правильна.
Теперь Кэрол считает, что она соединилась с Алисой, Боб успешно одурачил ее . Действительно, Боб сможет дурачить любого пользователя сети, пока не закончится срок действия метки времени . Но это легко можно исправить. Просто вставьте имена в шифрованное сообщение на этапе (3) :
Eb(Sa(A, B, K, Та)), St(A, Ка), St(B, Kb)
Теперь Боб не сможет повторно послать Кэрол старое сообщение, потому что оно явно предназначено для сеанса связи между Алисой и Бобом.
Woo-Lam
В этом протоколе также используется криптография с открытыми ключами [1610, 1611]:
(1)Алиса посылает Тренту сообщение, состоящее из ее имени и имени Боба.
(2)Трент посылает Алисе открытый ключ Боба, KB, подписанный закрытым ключом Трента, Т.
(3)Алиса проверяет подпись Трента. Затем она посылает Бобу свое имя и случайное число, шифрованное о т-крытым ключом Боба.
A, Eb(Rb)
(4)Боб посылает Тренту свое имя, имя Алисы и случайное число Алисы, шифрованное открытым ключом Трента, KT.
A, В, EKt (Ra)
(5)Трент посылает Бобу открытый ключ Алисы, KA, подписанный закрытым ключом Трента. Он также п о-сылает Бобу случайное число Алисы, случайный сеансовый ключ, имена Алисы и Боба, подписав все это закрытым ключом Трента и зашифровав открытым кл ючом Боба.
St(Ka), EKb (St (Ra, К A, В))
(6)Боб проверяет подписи Трента. Затем он посылает Алисе вторую часть сообщения Трента, полученного на этапе (5), и новое случайное число, зашифровав все открытым ключом Алисы.