Protokol Neuman – Stubblebine - Neuman–Stubblebine protocol

The Protokol Neuman – Stubblebine je počítačová síť autentizace protokol určen pro použití na nezabezpečené sítě (např Internet ). Umožňuje jednotlivcům komunikujícím prostřednictvím takové sítě, aby si navzájem prokázali svou totožnost. Tento protokol využívá časová razítka, ale nezávisí na synchronizovaných hodinách.

Protokol

Li Alice (A) iniciuje komunikaci s Bobem (B) s S je server důvěryhodný pro obě strany, protokol lze specifikovat takto pomocí zápis bezpečnostního protokolu:

A a B jsou totožnosti Alice a Boba
M je identifikátor relace
${ displaystyle K_ {AS}}$ je symetrický klíč známé pouze A a S.
${ displaystyle K_ {BS}}$ je symetrický klíč známý pouze pro B a S.
${ displaystyle N_ {A}}$ a ${ displaystyle N_ {B}}$ jsou nonces generované A, respektive B.
${ displaystyle T_ {A}}$ a ${ displaystyle T_ {B}}$ jsou časová razítka generované A, respektive B.
${ displaystyle K_ {AB}}$ je vygenerovaný symetrický klíč, kterým bude klíč relace relace mezi A a B

${ displaystyle A rightarrow B: A, N_ {A}}$

Alice informovala Boba o záměru zahájit zabezpečenou komunikaci.

${ displaystyle B rightarrow S: B, N_ {B}, {A, N_ {A}, T_ {B} } _ {K_ {BS}}}$

Bob vygeneruje časové razítko a nonce a odešle je na důvěryhodný server.

${ displaystyle S rightarrow A: {B, N_ {A}, K_ {AB}, T_ {B} } _ {K_ {AS}}, {A, K_ {AB}, T_ {B} } _ {K_ {BS}}, N_ {B}}$

Důvěryhodný server vygeneruje klíč relace a zprávu, kterou Alice předá Bobovi.

{ displaystyle A rightarrow B: {A, K_ {AB}, T_ {B} } _ {K_ {BS}}, {N_ {B} } _ {K_ {AB}}}

Alice předá zprávu a ověří ji ${ displaystyle N_ {A}}$ je stejný, jaký vygenerovala dříve. Bob to ověří ${ displaystyle T_ {B}}$ a ${ displaystyle N_ {B}}$ se při přijetí zprávy nezměnily.

Následná komunikace

Výhodou tohoto protokolu je, že Alice může využít zprávu důvěryhodného serveru k zahájení autentizace s Bobem v určitém předem stanoveném časovém limitu bez využití důvěryhodného serveru. Protokol probíhá následovně pomocí stejných definic jako výše.

${ displaystyle A rightarrow B: {A, K_ {AB}, T_ {B} } _ {K_ {BS}}, N '_ {A}}$

Alice pošle zprávu, kterou jí důvěryhodný server poslal dříve při komunikaci s Bobem.

${ displaystyle B rightarrow A: N '_ {B}, {N' _ {A} } _ {K_ {AB}}}$

Bob pošle Alici novou nonce a její novou nonce zašifrovanou pomocí klíče relace, který Alice z předchozí komunikace odporuje.

${ displaystyle A rightarrow B: {N '_ {B} } _ {K_ {AB}}}$

Alice vrací Bobovu nonce zašifrovanou pomocí klíče relace, aby mu umožnil ověřit úspěšnost komunikace.

Záchvat

Použití věty prover SPASS ukázalo se, že na tento protokol lze zaútočit.^[1] Tento útok a další dva z ^[2] jsou uvedeny v [1].

Viz také

Reference

Schneier, Bruce (1996), Aplikovaná kryptografie, John Wiley & Sons, str. 60–62, ISBN 0-471-12845-7

^ Weidenbach, Christoph (1999), Směrem k automatické analýze bezpečnostních protokolů v logice prvního řádu, Saarbrücken, Německo
^ Hwang, Tzonelih; Lee, Narn-Yih; Li, Chuan-Ming; Ko, Ming-Yung; Chen, Yung-Hsiang (1994), „Dva útoky na autentizační protokoly Neuman-Stubblebine“, Dopisy o zpracování informací, Tainan, Tchaj-wan, 53 (2): 103–107, doi:10.1016 / 0020-0190 (95) 00177-E

[1] Weidenbach, Christoph (1999), Směrem k automatické analýze bezpečnostních protokolů v logice prvního řádu, Saarbrücken, Německo

[2] Hwang, Tzonelih; Lee, Narn-Yih; Li, Chuan-Ming; Ko, Ming-Yung; Chen, Yung-Hsiang (1994), „Dva útoky na autentizační protokoly Neuman-Stubblebine“, Dopisy o zpracování informací, Tainan, Tchaj-wan, 53 (2): 103–107, doi:10.1016 / 0020-0190 (95) 00177-E

[1]

[2]