Обозначение протокола безопасности - Security protocol notation

В криптография, нотация протокола безопасности (инженерия), также известный как протокол повествования[1] и Обозначения Алисы и Боба, это способ выразить протокол соответствия между объектами динамической системы, такой как компьютерная сеть. В контексте формальная модель, это позволяет судить о свойствах такой системы.

Стандартная нотация состоит из набора принципалов (традиционно называемых Алиса, Боб, Чарли и т. Д.), Желающие пообщаться. Они могут иметь доступ к серверу S, общие ключи K, временные метки T и могут генерировать nonces N для аутентификации.

Простым примером может быть следующее:

В нем говорится, что Авши намерены послать Bob, состоящий из простой текст Икс зашифровано под общим ключом KА, Б.

Другой пример может быть следующим:

В нем говорится, что BOb намерен послать сообщение для Авши, состоящие из поднажды NB зашифровано с использованием открытого ключа Алисы.

Ключ с двумя нижними индексами, KА, Б, это симметричный ключ разделяют два соответствующих лица. Ключ с одним нижним индексом, KА, является открытым ключом соответствующего лица. Закрытый ключ представляет собой инверсию открытого ключа.

Обозначение определяет только операцию, но не ее семантику - например, шифрование с закрытым ключом и подпись представлены одинаково.

Таким образом мы можем выразить более сложные протоколы. Видеть Kerberos В качестве примера. Некоторые источники называют это обозначение Нотация Kerberos.[2] Некоторые авторы считают, что обозначения Штайнера, Неймана и Шиллера[3] в качестве примечательной ссылки.[4]

Существует несколько моделей, позволяющих рассуждать о протоколах безопасности таким образом, одна из которых BAN логика.

Рекомендации

  1. ^ Бриэ, Себастьян; Нестманн, Уве (2005). «Формальная семантика протокольных повествований» (PDF). Конспект лекций по информатике. 3705: 163–181. Bibcode:2005LNCS.3705..163B. Дои:10.1007/11580850_10. ISBN  978-3-540-30007-6.
  2. ^ Чаппелл, Дэвид (1999). «Изучение Kerberos, протокола распределенной безопасности в Windows 2000». Журнал Microsoft Systems. Архивировано из оригинал на 2017-08-15.
  3. ^ Steiner, J. G .; Neuman, B.C .; Шиллер, Дж. И. (февраль 1988 г.). «Kerberos: служба аутентификации для открытых сетевых систем» (PDF). Материалы зимней конференции Usenix 1988 г.. Usenix. Беркли, Калифорния: Ассоциация USENIX. стр. 191–201. Получено 2009-06-10.
  4. ^ Дэвис, Дон; Свик, Ральф (1989-03-17). Службы рабочих станций и проверка подлинности Kerberos в Project Athena (PS). п. 1. Получено 2009-06-10. ... наши обозначения соответствуют Штайнеру, Нейману и Шиллеру, ...