Протокол Ньюмана

Криптографические обозначения, используемые в протоколах проверки подлинности и обмена ключами

$A$	Идентифкаторы Алисы (Alice), инициатора сессии
$B$	Идентифкатор Боба (Bob), стороны, с которой устанавливается сессия
$T$	Идентифкатор Трента (Trent), доверенной промежуточной стороны
$K_A, K_B, K_T$	Открытые ключи Алисы, Боба и Трента
$K_A^{-1}, K_B^{-1}, K_T^{-1}$	Секретные ключи Алисы, Боба и Трента
$E_A, \left\{...\right\}_{K_A}$	Шифрование данных ключом Алисы, либо совместным ключом Алисы и Трента
$E_B, \left\{...\right\}_{K_B}$	Шифрование данных ключом Боба, либо совместным ключом Боба и Трента
$\left\{...\right\}_{K_B^{-1}}, \left\{...\right\}_{K_A^{-1}}$	Шифрование данных секретными ключами Алисы, Боба (цифровая подпись)
$I$	Порядковый номер сессии (для предотвращения атаки с повтором)
$K$	Случайный сеансовый ключ, который будет использоваться для симетричного шифрования данных
$E_K, \left\{...\right\}_{K}$	Шифрование данных временным сеансовым ключом
$T_A, T_B$	Метки времени, добавляемые в сообщения Алисой и Бобом соответственно
$R_A, R_B$	Случайные числа (nonce), которые были выбраны Алисой и Бобом соответственно

Протокол Ньюмана — Стабблбайна — симметричный протокол аутентификации и обмена ключами с использованием доверенной стороны. Является усовершенствованной версией протокола Yahalom. Особенностью протокола является отсутствие необходимости синхронизации часов у сторон, а также возможность повторной аутентификации без использования промежуточной стороны.

Описание протокола

$Alice \to \left\{ A, R_A \right\} \to Bob$

$Bob \to \left\{ B, R_B, E_B \left( A, R_A, T_B \right) \right\} \to Trent$

$Trent \to \left\{ E_A \left( B, R_A, K, T_B \right), E_B \left( A, K, T_B \right), R_B \right\} \to Alice$

Алисе убеждается, что $R_A$ совпадает с тем, что было послано на первом этапе.

$Alice \to \left\{ E_B \left( A, K, T_B \right), E_K \left( R_B \right) \right\} \to Bob$

Боб убеждается, что значения $T_B$ и $R_B$ не изменились.

Протокол обладает возможностью повторной аутентификации сторон без использования промежуточной стороны, но с использованием новых случайных чисел:

$Alice \to \left\{ E_B \left( A, K, T_B \right), R'_A \right\} \to Bob$

$Bob \to \left\{ R'_B, E_K \left( R'_A\right) \right\} \to Alice$

$Alice \to \left\{ E_K \left( R'_B \right) \right\} \to Bob$

Использование новых случайных чисел $R'_A$ и $R'_B$ защищает от атаки с повторной передачей.

Литература

• Шнайер Б. Протокол Ньюмана-Стабблбайна // Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си = Applied Cryptography. Protocols, Algorithms and Source Code in C. — М.: Триумф, 2002. — С. 82. — 816 с. — 3000 экз. — ISBN 5-89392-055-4
• A. Kehne, J. Schönwälder, H. Langendörfer A nonce-based protocol for multiple authentications (англ.) // ACM SIGOPS Operating Systems Review. — 1992. — В. 4. — Т. 26. — С. 84 - 89. — ISSN 0163-5980.
• B. Clifford Neuman, Stuart G. Stubblebine A note on the use of timestamps as nonces (англ.) // ACM SIGOPS Operating Systems Review. — New York, NY, USA: ACM, 1993. — В. 27. — Т. 2. — С. 10—14. — ISSN 0163-5980.