Protokol Wide Mouth Frog - Wide Mouth Frog protocol

The Protokol Wide-Mouth Frog^[1] je počítačová síť autentizace protokol určené pro použití v nezabezpečených sítích ( Internet například). Umožňuje jednotlivcům komunikujícím přes síť navzájem si prokazovat svoji identitu a zároveň brání odposlechu nebo přehrání útoků a zajišťuje detekci změn a prevenci neoprávněného čtení. To lze dokázat pomocí Degana.

Protokol byl poprvé popsán pod názvem „The Wide-mouthed-frog Protocol“ v článku „A Logic of Authentication“ (1990), který představil Logika Burrows – Abadi – Needham, a ve kterém se jednalo o „nepublikovaný protokol ... navržený“ spoluautorem Michael Burrows.^[2] Článek neposkytuje žádné důvody pro rozmarný název protokolu.

Protokol lze specifikovat následovně v zápis bezpečnostního protokolu:^[1]^[2]^[3]

A, B a S jsou identity Alice, Boba a důvěryhodného serveru
${ displaystyle T_ {A}}$ a ${ displaystyle T_ {s}}$ jsou časová razítka generované A, respektive S.
${ displaystyle K_ {AS}}$ je symetrický klíč známé pouze A a S.
${ displaystyle K_ {AB}}$ je vygenerovaný symetrický klíč, kterým bude klíč relace relace mezi A a B
${ displaystyle K_ {BS}}$ je symetrický klíč známý pouze pro B a S.

{ displaystyle A rightarrow S: A, {T_ {A}, B, K_ {AB} } _ {K_ {AS}}}

{ displaystyle S rightarrow B: {T_ {S}, A, K_ {AB} } _ {K_ {BS}}}

Aby se zabránilo aktivním útokům, musí být použita nějaká forma ověřeného šifrování (nebo ověřování zpráv).

Protokol má několik problémů:

Je vyžadován globální čas.
Server S má přístup ke všem klíčům.
Hodnota klíče relace ${ displaystyle K_ {AB}}$ je zcela určeno A, kteří musí být dostatečně kompetentní, aby generovali dobré klíče.
Může přehrávat zprávy v období, kdy je časová značka platná.
A to není zajištěno B existuje.
Protokol je stavový. To je obvykle nežádoucí, protože to vyžaduje více funkcí a schopností serveru. Například, S musí být schopen řešit situace, ve kterých B není k dispozici.

Viz také

Reference

^ ^A ^b Schneier, Bruce (1996). Aplikovaná kryptografie, 2e. Wiley. 56 a násl. ISBN 978-0-471-11709-4.
^ ^A ^b Burrows, Abadi, a Needham. „Logika ověřování“. Transakce ACM v počítačových systémech 8 (1990), s. 18–36.
^ Wide Mouthed Frog, Otevřené úložiště bezpečnostních protokolů

[AC-1] A ^b Schneier, Bruce (1996). Aplikovaná kryptografie, 2e. Wiley. 56 a násl. ISBN 978-0-471-11709-4.

[BAN-2] A ^b Burrows, Abadi, a Needham. „Logika ověřování“. Transakce ACM v počítačových systémech 8 (1990), s. 18–36.

[spore-3] Wide Mouthed Frog, Otevřené úložiště bezpečnostních protokolů

[1]

[2]

[3]