- Протокол Отвея
-
Криптографические обозначения, используемые в протоколах проверки подлинности и обмена ключами Идентифкаторы Алисы (Alice), инициатора сессии Идентифкатор Боба (Bob), стороны, с которой устанавливается сессия Идентифкатор Трента (Trent), доверенной промежуточной стороны Открытые ключи Алисы, Боба и Трента Секретные ключи Алисы, Боба и Трента Шифрование данных ключом Алисы, либо совместным ключом Алисы и Трента Шифрование данных ключом Боба, либо совместным ключом Боба и Трента Шифрование данных секретными ключами Алисы, Боба (цифровая подпись) Порядковый номер сессии (для предотвращения атаки с повтором) Случайный сеансовый ключ, который будет использоваться для симетричного шифрования данных Шифрование данных временным сеансовым ключом Метки времени, добавляемые в сообщения Алисой и Бобом соответственно Случайные числа (nonce), которые были выбраны Алисой и Бобом соответственно Протокол Отвея—Рииса — симметричный протокол аутентификации и обмена ключами с использованием доверенной стороны.
Описание протокола
Алиса генерирует сообщение из случайного числа, порядкового номера сессии и идентификаторов себя и Боба, после чего шифрует общим с Трентом ключом. Зашифрованное сообщение вместе с порядковым номером и обоими идентификаторами отправляются Бобу.
Боб дополняет это зашифрованными его общим с Трентом ключом случайным числом, порядковым номером и идентификатором, после чего посылает Тренту — доверенной промежуточной стороне.
Трент генерирует случайный сеансовый ключ и посылает два сообщения Бобу, вместе с номером сессии. Первое зашифровано общим ключом с Алисой, второе - с Бобом.
Боб получает ключ и убеждается, что случайное число и порядковый номер сессии не изменились за время работы протокола.
Алиса получает ключ и убеждается, что случайное число и порядковый номер сессии не изменились за время работы протокола.
Литература
- Шнайер Б. Протокол Отвея—Рииса // Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си = Applied Cryptography. Protocols, Algorithms and Source Code in C. — М.: Триумф, 2002. — С. 80—81. — 816 с. — 3000 экз. — ISBN 5-89392-055-4
- D. Otway, O. Rees Efficient and Timely Mutual Authentication // Operating Systems Review, — v. 24, — n. 1, — 1987, — pp. 8—10 — DOI:10.1145/24592.24594
Протоколы аутентификации и обмена ключами С симметричными алгоритмами Wide-Mouth Frog • Yahalom • Протокол Нидхема — Шрёдера • Протокол Отвея — Рииса • Kerberos • Протокол Ньюмана — Стабблбайна
С симметричными и асимметричными алгоритмами Протоколы и сервисы, используемые в Internet Категория:- Протоколы AAA
Wikimedia Foundation. 2010.