Протокол Неймана – Стаблбайна - это протокол аутентификации компьютерной сети , разработанный для использования в небезопасных сетях (например, в Интернете ). Это позволяет людям, общающимся по такой сети, доказывать друг другу свою личность. Этот протокол использует метки времени, но не зависит от синхронизированных часов.
Протокол
Если Алиса (A) инициирует связь с Бобом (B) с сервером S, которому доверяют обе стороны, протокол может быть указан следующим образом с использованием нотации протокола безопасности :
- A и B - личности Алисы и Боба соответственно.
- M - идентификатор сеанса
- является симметричным ключом , известный только А и S
- симметричный ключ, известный только B и S
- а также - одноразовые идентификаторы, порожденные A и B соответственно
- а также являются временными метками , порожденные А и В , соответственно ,
- - сгенерированный симметричный ключ, который будет сеансовым ключом сеанса между A и B
- Алиса уведомила Боба о намерении инициировать безопасную связь.
- Боб генерирует отметку времени и одноразовый номер и отправляет их доверенному серверу.
- Доверенный сервер генерирует сеансовый ключ и сообщение для Алисы, которое она должна переслать Бобу.
Алиса пересылает сообщение и проверяет то же самое, что она генерировала ранее. Боб проверит а также не изменились, когда он получил сообщение.
Последующие сообщения
Преимущество, обеспечиваемое этим протоколом, состоит в том, что Алиса может использовать сообщение доверенного Сервера для инициирования аутентификации с Бобом в течение некоторого заранее определенного лимита времени без использования доверенного Сервера. Протокол работает следующим образом с использованием тех же определений, что и выше.
- Алиса отправляет сообщение, которое доверенный Сервер отправил ей ранее при общении с Бобом.
- Боб отправляет Алисе новый одноразовый номер и ее новый одноразовый номер, зашифрованный с помощью сеансового ключа, который Алиса отвергла из предыдущего сообщения.
- Алиса возвращает одноразовый номер Боба, зашифрованный с помощью сеансового ключа, чтобы он мог проверить успешность связи.
Атака
Используя средство доказательства теорем SPASS , было показано, что этот протокол можно атаковать. [1] Эта атака и еще две из [2] описаны в [1] .
Смотрите также
Рекомендации
Шнайер, Брюс (1996), Прикладная криптография , John Wiley & Sons , стр. 60–62, ISBN 0-471-12845-7
- ^ Вайденбах, Кристоф (1999), К автоматическому анализу протоколов безопасности в логике первого порядка , Саарбрюккен, Германия
- ^ Хван, Цонели; Ли, Нарн-Йих; Ли, Чуан-Мин; Ко, Мин-Юнг; Чен, Юнг-Сян (1994), «Две атаки на протоколы аутентификации Неймана-Стабблбайна», Письма об обработке информации , Тайнань, Тайвань, 53 (2): 103–107, DOI : 10.1016 / 0020-0190 (95) 00177-E