古典加密密钥交换和认证


  Share  
|


假设艾丽斯和鲍勃想沟通。 如果他们都有一个共同的关键,他们可以使用一个古典密码体制。 但如何做,他们商定一个共同的关键? 如果爱丽丝派一至鲍勃,除夕偷听将看到它,并能够阅读之间的交通。

为了避免这种举的问题,古典议定书依赖于一个可信任的第三方,凯西。 爱丽丝和115位共享密钥,鲍勃和115位共享(不同)的秘密钥匙。 目的是提供一个秘密钥匙艾丽斯和鲍勃份额。 以下简单的协议提供了一个出发点。

  1. 爱丽丝->凯希: (请求会话密钥,以鲍勃) k alice

  2. 凯希->爱丽丝: ( k session) k alice| | ( k session) k bob

  3. 爱丽丝->鲍勃: ( k session) k bob

鲍勃现在deciphers讯息,并利用ksession沟通与爱丽丝。

这个议定书是基础,有很多更先进的议定书。 可是,鲍勃不知道向谁,他讲的。 假设艾丽斯发送鲍勃电文(如"存款500元丹的银行帐户,今天" )加密下ksession 。 如果前夕纪录第二,在信息交流,以及信息加密ksession下,她可以派鲍勃讯息( ksession ) kbob其次是信息加密下ksession 。 鲍勃不知道是谁让它。

避免这类问题,这重放攻击增加了相当大的复杂性。 密钥交换协议,通常补充说,在最低限度上,某种形式的认证和防重放攻击。 其中最有名的这种议定书是李约瑟-施罗德议定书。

  1. 爱丽丝->凯希: (爱丽丝| |鲍勃| | r and1)

  2. 凯希->爱丽丝: (爱丽丝| |鲍勃| | r and1| | k session| | (爱丽丝| | k session) k bob) k alice

  3. 爱丽丝->鲍勃: (爱丽丝| | k session) k bob

  4. 鲍勃->爱丽丝: ( r and2) k session

  5. 爱丽丝->鲍勃: ( r and21 ) k session

在本议定书中, rand1和rand2是两个号码生成随机的,除非他们不能重复在不同议定书交流。 这些数字是所谓nonces 。 (如果爱丽丝开始议定书的概括,她rand1在第一次交流将不会被用于有前) 。基础保障此项协议是双方艾丽斯和鲍勃信托凯希。

当鲍勃接收第三个信息和deciphers ,他看到这个信息的名字艾丽斯。 因为他可以破译的信息,这个信息被加密使用的一个关键,他的股票只有115位。 因为他相信凯希不要有共同的关键kbob与任何其他人,这个信息必须被加密,由115位。 这意味着,是115位的保证,她所产生的ksession所以鲍勃可以沟通与爱丽丝。 所以鲍勃相信,带着这里发出的信息是,以爱丽丝,那爱丽丝送交给他。

但是,如果前夕录得的讯息,她可以有重播,它给鲍勃。 在这种情况下,除夕夜也不会被称为会话密钥,所以鲍勃列出,以核实他的不明受援国是否知道这一点。 他传达了一个讯息,随机加密,由ksession雅丽氏。 如果前夕截取讯息,她不知道怎样回报;要送她什么,那将陷入万劫不复的她随机选取一个信息,这是正确的,是非常低的,鲍勃将探测企图重演。 但如果爱丽丝实在是发起通信时,她得到的信息,她能破译它(因为她知道ksession ) ,适用于一些固定功能,以随机抽样数据(在这里,它递减,由1条) ,并加密结果,并退回给鲍勃。 然后鲍勃会相信他是说给爱丽丝。

爱丽丝需要说服自己,她说,以鲍勃也。 当她接到第二个信息,从115位,她deciphers它和牵制艾丽斯,鲍勃和rand1都在场。 这就告诉她,带着派出第二个信息(因为它是加密与kalice ,其中只有她和凯西知道) ,并认为这是一项针对第一项讯息(因为rand1是在双方第一次和第二次信息) 。 她得到了会话密钥和前锋,其余的鲍勃。 她知道,只有鲍勃已ksession ,因为只有她和鲍勃可以阅读讯息含有关键。 因此,当她接到讯息加密与关键,她将被肯定,她说,以鲍勃。

李约瑟-施罗德协议假定所有密钥的安全性。 在实践中,会议键,将产生pseudorandomly 。 根据该算法使用,有可能预测这种键。 洞穴和内裤假定前夕获得会话密钥和破坏该议定书。 假设该议定书上述出事地点。 那么:

  1. 除夕夜->鲍勃: (爱丽丝| | k session) k bob

  2. 鲍勃->爱丽丝: ( r and3) k session[截获前夕]

  3. 除夕夜->鲍勃: ( r and31 ) k session

现在,鲍勃认为他是说给爱丽丝。 他是真的要谈的前夕。

洞穴和妈建议用时间戳,使鲍勃发现这重播。 运用自己的方式给李约瑟-施罗德议定书产量

  1. 爱丽丝->凯希: (爱丽丝| |鲍勃| | r and1)

  2. 凯希->爱丽丝: (爱丽丝| |鲍勃| | r and1| | k session| | (爱丽丝| | | | k session) k bob) k alice

  3. 爱丽丝->鲍勃: (爱丽丝| | | | k session) k bob

  4. 鲍勃->爱丽丝: ( r and2) k session

  5. 爱丽丝->鲍勃: ( r and21 ) k session

其中t是一个时间戳。 当鲍勃得到的讯息第3步,他拒绝它,如果时间戳是太旧(太旧,决心从系统投入使用) 。 这个修改需要同步时钟。 洞穴和内裤注意到的一个主要与慢时钟是脆弱的一个重放攻击。 党,一个具有快速时钟也易受到攻击,并简单地重新调整时钟并不消除该漏洞。

该油田-里斯议定书改正这些问题,避免使用时间戳。

  1. 爱丽丝->鲍勃:数字| |爱丽丝| |鲍勃| | ( r and1| | n um个| |爱丽丝| |鲍勃) k alice

  2. 鲍勃->凯希:数字| |爱丽丝| |鲍勃, | | ( r and1| | n um个| |爱丽丝| |鲍勃) k alice| | ( r and2| | n um个| |爱丽丝| |鲍勃) k bob

  3. 凯希->鲍勃:数字| | ( r and1| | k session) k alice| | ( r and2| | k session) k bob

  4. 鲍勃->爱丽丝:数字| | ( r and1| | k session) k alice

为了整数num个是联想到所有的信息都与特定的交流。 再次,考虑的要素该议定书。

当爱丽丝获得第四讯息,从鲍勃,她检查了num个同意与num个,在第一项讯息,她送往鲍勃。 如果是这样,她知道,这是部分外汇。 她也相信,带着产生会话密钥,因为只有115位和爱丽丝知道kalice ,并随机数rand1同意什么爱丽丝把在加密部分电文。 结合这些因素,爱丽丝现在确信,她是说给鲍勃。

当鲍勃接收讯息,从115位,他断定该num个对应的一个,他收到了来自爱丽丝并送115位。 他deciphers这部分电文加密与他的关键因素,并且检查rand2是他所送。 然后,他知道派出115位的答复,并表示,它适用于交流与爱丽丝。

因为没有时间戳的使用,但同步的系统时钟是无关紧要。 现在假定前夕收购旧会话密钥和消息,在3 。

她前锋这一信息转达给爱丽丝。 爱丽丝立即拒绝,如果她不进行关键的交流与鲍勃。 如果她确实, num个不匹配,她拒绝前夕的讯息。 唯一的出路前夕可以冒充鲍勃是,如果她后天ksession为不断交流,记录了第三个信息,并反感的有关部分,以爱丽丝鲍勃之前,可以这样做。 在这种情况下,不过,除夕夜可以简单地听取各方面的交通,并没有重播将参与。

这是一篇文章说,由条例草案久里子

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions