Протокол Неймана – Стаблбайна - Neuman–Stubblebine protocol

В Протокол Неймана – Стаблбайна это компьютерная сеть аутентификация протокол предназначен для использования на небезопасные сети (например, Интернет ). Это позволяет людям, общающимся по такой сети, доказывать друг другу свою личность. Этот протокол использует метки времени, но не зависит от синхронизированных часов.

Протокол

Если Алиса (A) инициирует связь с Бобом (B), где S - это сервер, которому доверяют обе стороны, протокол может быть указан следующим образом, используя обозначение протокола безопасности:

A и B - личности Алисы и Боба соответственно.
M - идентификатор сеанса
${ displaystyle K_ {AS}}$ это симметричный ключ известно только A и S
${ displaystyle K_ {BS}}$ симметричный ключ, известный только B и S
${ displaystyle N_ {A}}$ и ${ displaystyle N_ {B}}$ находятся nonces порожденные A и B соответственно
${ displaystyle T_ {A}}$ и ${ displaystyle T_ {B}}$ находятся отметки времени порожденные A и B соответственно
${ displaystyle K_ {AB}}$ - сгенерированный симметричный ключ, который будет ключ сеанса сеанса между A и B

${ displaystyle A rightarrow B: A, N_ {A}}$

Алиса уведомила Боба о намерении инициировать безопасную связь.

${ displaystyle B rightarrow S: B, N_ {B}, {A, N_ {A}, T_ {B} } _ {K_ {BS}}}$

Боб генерирует отметку времени и одноразовый номер и отправляет их доверенному серверу.

${ displaystyle S rightarrow A: {B, N_ {A}, K_ {AB}, T_ {B} } _ {K_ {AS}}, {A, K_ {AB}, T_ {B} } _ {K_ {BS}}, N_ {B}}$

Доверенный сервер генерирует сеансовый ключ и сообщение для Алисы, которое она должна переслать Бобу.

{ displaystyle A rightarrow B: {A, K_ {AB}, T_ {B} } _ {K_ {BS}}, {N_ {B} } _ {K_ {AB}}}

Алиса пересылает сообщение и проверяет ${ displaystyle N_ {A}}$ то же самое, что и раньше. Боб проверит ${ displaystyle T_ {B}}$ и ${ displaystyle N_ {B}}$ не изменились, когда он получил сообщение.

Последующие сообщения

Преимущество, обеспечиваемое этим протоколом, состоит в том, что Алиса может использовать сообщение доверенного Сервера для инициирования аутентификации с Бобом в течение некоторого заранее определенного лимита времени без использования доверенного Сервера. Протокол работает следующим образом с использованием тех же определений, что и выше.

${ displaystyle A rightarrow B: {A, K_ {AB}, T_ {B} } _ {K_ {BS}}, N '_ {A}}$

Алиса отправляет сообщение, которое доверенный Сервер отправил ей ранее при общении с Бобом.

${ displaystyle B rightarrow A: N '_ {B}, {N' _ {A} } _ {K_ {AB}}}$

Боб отправляет Алисе новый одноразовый номер и ее новый одноразовый номер, зашифрованный с помощью сеансового ключа, который Алиса отвергла из предыдущего сообщения.

${ displaystyle A rightarrow B: {N '_ {B} } _ {K_ {AB}}}$

Алиса возвращает одноразовый номер Боба, зашифрованный с помощью сеансового ключа, чтобы он мог проверить успешность связи.

Атака

Использование средства доказательства теорем СПАСС было показано, что этот протокол можно атаковать.^[1] Эта атака и еще две от ^[2] изложены в [1].

Протокол Неймана – Стаблбайна - Neuman–Stubblebine protocol

Содержание