Протокол Неймана – Стаблбайна - Neuman–Stubblebine protocol
В Протокол Неймана – Стаблбайна это компьютерная сеть аутентификация протокол предназначен для использования на небезопасные сети (например, Интернет ). Это позволяет людям, общающимся по такой сети, доказывать друг другу свою личность. Этот протокол использует метки времени, но не зависит от синхронизированных часов.
Протокол
Если Алиса (A) инициирует связь с Бобом (B), где S - это сервер, которому доверяют обе стороны, протокол может быть указан следующим образом, используя обозначение протокола безопасности:
- A и B - личности Алисы и Боба соответственно.
- M - идентификатор сеанса
- это симметричный ключ известно только A и S
- симметричный ключ, известный только B и S
- и находятся nonces порожденные A и B соответственно
- и находятся отметки времени порожденные A и B соответственно
- - сгенерированный симметричный ключ, который будет ключ сеанса сеанса между A и B
- Алиса уведомила Боба о намерении инициировать безопасную связь.
- Боб генерирует отметку времени и одноразовый номер и отправляет их доверенному серверу.
- Доверенный сервер генерирует сеансовый ключ и сообщение для Алисы, которое она должна переслать Бобу.
Алиса пересылает сообщение и проверяет то же самое, что и раньше. Боб проверит и не изменились, когда он получил сообщение.
Последующие сообщения
Преимущество, обеспечиваемое этим протоколом, состоит в том, что Алиса может использовать сообщение доверенного Сервера для инициирования аутентификации с Бобом в течение некоторого заранее определенного лимита времени без использования доверенного Сервера. Протокол работает следующим образом с использованием тех же определений, что и выше.
- Алиса отправляет сообщение, которое доверенный Сервер отправил ей ранее при общении с Бобом.
- Боб отправляет Алисе новый одноразовый номер и ее новый одноразовый номер, зашифрованный с помощью сеансового ключа, который Алиса отвергла из предыдущего сообщения.
- Алиса возвращает одноразовый номер Боба, зашифрованный с помощью сеансового ключа, чтобы он мог проверить успешность связи.
Атака
Использование средства доказательства теорем СПАСС было показано, что этот протокол можно атаковать.[1] Эта атака и еще две от [2] изложены в [1].
Смотрите также
Рекомендации
Шнайер, Брюс (1996), Прикладная криптография, Джон Уайли и сыновья, стр. 60–62, ISBN 0-471-12845-7
- ^ Вайденбах, Кристоф (1999), К автоматическому анализу протоколов безопасности в логике первого порядка, Саарбрюккен, Германия
- ^ Хван, Цонели; Ли, Нарн-Йих; Ли, Чуан-Мин; Ко, Мин-Юнг; Чен, Юнг-Сян (1994), "Две атаки на протоколы аутентификации Неймана-Стаблбайна", Письма об обработке информации, Тайнань, Тайвань, 53 (2): 103–107, Дои:10.1016 / 0020-0190 (95) 00177-E