Woo – Lam - Woo–Lam

v kryptografie, Woo – Lam odkazuje na různé počítačové sítě ověřování protokoly navržené uživatelem Simon S. Lam a Thomas Woo.^[1]^[2] Protokoly umožňují dvěma komunikujícím stranám autentizovat si navzájem identitu a vyměňovat si klíče relace a zahrnovat použití důvěryhodného klíčové distribuční centrum (KDC) k jednání mezi stranami. Byly popsány varianty symetrického klíče i veřejného klíče. Protokoly však trpí různými bezpečnostními nedostatky a částečně byly popsány jako neefektivní ve srovnání s alternativními autentizačními protokoly.^[3]

Protokol veřejného klíče

Zápis

K popisu algoritmu se používá následující zápis:

{ displaystyle A, B}

- síťové uzly.

{ displaystyle KU_ {x}}

- veřejný klíč uzlu

{ displaystyle x}

.

{ displaystyle KR_ {x}}

- soukromý klíč z

{ displaystyle x}

.

{ displaystyle N_ {x}}

- nonce zvolil

{ displaystyle x}

.

{ displaystyle ID_ {x}}

- jedinečný identifikátor

{ displaystyle x}

.

{ displaystyle E_ {k}}

- šifrování veřejného klíče pomocí klíče

{ displaystyle k}

.

{ displaystyle S_ {k}}

- digitální podpis pomocí klíče

{ displaystyle k}

.

{ displaystyle K}

- náhodný klíč relace zvolený KDC.

{ displaystyle ||}

- zřetězení.

Předpokládá se, že všechny strany znají veřejný klíč KDC.

Výměna zpráv

{ displaystyle 1) A rightarrow KDC: ID_ {A} || ID_ {B}}

{ displaystyle 2) KDC rightarrow A: S_ {KR_ {KDC}} [ID_ {B} || KU_ {B}]}

{ displaystyle 3) A rightarrow B: E_ {KU_ {B}} [N_ {A} || ID_ {A}]}

{ displaystyle 4) B rightarrow KDC: ID_ {B} || ID_ {A} || E_ {KU_ {KDC}} [N_ {A}]}

{ displaystyle 5) KDC rightarrow B: S_ {KR_ {KDC}} [ID_ {A} || KU_ {A}] || E_ {KU_ {B}} [S_ {KR_ {KDC}} [N_ {A } || K || ID_ {B} || ID_ {A}]]}

{ displaystyle 6) B rightarrow A: E_ {KU_ {A}} [S_ {KR_ {KDC}} [N_ {A} || K] || N_ {B}]}

{ displaystyle 7) A rightarrow B: E_ {K} [N_ {B}]}

Původní verze protokolu^[4] měl identifikátor ${ displaystyle ID_ {A}}$ vynecháno z řádků 5 a 6, které nezohledňovaly skutečnost, že ${ displaystyle N_ {A}}$ je jedinečný pouze mezi nonces generovanými A a ne jinými stranami. Protokol byl revidován poté, co autoři sami zjistili chybu v algoritmu.^[1]^[3]

Viz také

Reference

^ ^A ^b T.Y.C. Woo, S.L. Lam (březen 1992). Msgstr "Opětovné ověření". Počítač. 25 (3): 10. doi:10.1109/2.121502.CS1 maint: používá parametr autoři (odkaz)
^ Colin Boyd, Anish Mathuria (2003). Protokoly pro autentizaci a založení klíče. Springer. str.78 a 99. ISBN 978-3-540-43107-7.CS1 maint: používá parametr autoři (odkaz)
^ ^A ^b Stallings, William (2005). Kryptografie a zásady a postupy zabezpečení sítě, čtvrté vydání. Prentice Hall. str. 387. ISBN 978-0-13-187316-2.
^ Thomas Y.C. Woo, Simon S.Lam (leden 1992). Msgstr "Ověřování pro distribuované systémy". Počítač. 25 (1): 39–52. CiteSeerX 10.1.1.38.9374. doi:10.1109/2.108052.CS1 maint: používá parametr autoři (odkaz)

Tento článek týkající se kryptografie je pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to.

[woo-lam-2-1] A ^b T.Y.C. Woo, S.L. Lam (březen 1992). Msgstr "Opětovné ověření". Počítač. 25 (3): 10. doi:10.1109/2.121502.CS1 maint: používá parametr autoři (odkaz)

[boyd-mathuria-2] Colin Boyd, Anish Mathuria (2003). Protokoly pro autentizaci a založení klíče. Springer. str.78 a 99. ISBN 978-3-540-43107-7.CS1 maint: používá parametr autoři (odkaz)

[stallings-3] A ^b Stallings, William (2005). Kryptografie a zásady a postupy zabezpečení sítě, čtvrté vydání. Prentice Hall. str. 387. ISBN 978-0-13-187316-2.

[woo-lam-1-4] Thomas Y.C. Woo, Simon S.Lam (leden 1992). Msgstr "Ověřování pro distribuované systémy". Počítač. 25 (1): 39–52. CiteSeerX 10.1.1.38.9374. doi:10.1109/2.108052.CS1 maint: používá parametr autoři (odkaz)

[1]

[2]

[3]

[4]

Ověření
Ověřovací API	Ověření BSD (BSD Auth) eAuthentication Obecné zabezpečení API služby (GSSAPI) Služba Java Authentication and Authorization Service (JAAS) Zásuvné ověřovací moduly (PAM) Jednoduché ověřování a vrstva zabezpečení (SASL) Rozhraní poskytovatele podpory zabezpečení (SSPI) XCert Universal Database API (XUDA)
Ověřovací protokol	ACF2 AKA Ověřování na základě CAVE Protokol autentizace Challenge-Handshake (CHAP) MS-CHAP Centrální ověřovací služba (CAS) CRAM-MD5 Průměr Extensible Authentication Protocol (EAP) Protokol identity hostitele (BOKY) IndieAuth Kerberos LAN Manager NT LAN Manager (NTLM) OAuth OpenID OpenID Connect (OIDC) Dohoda s klíčem ověřeným heslem protokoly Protokol pro ověření hesla (PAP) Protected Extensible Authentication Protocol (PEAP) Dial Access Dial In User Service (POLOMĚR) Zařízení pro řízení přístupu k prostředkům (RACF) Zabezpečený protokol vzdáleného hesla (SRP) TACACY Woo – Lam
Kategorie Commons