Ву – Лам - Woo–Lam

В криптография, Ву – Лам относится к различным компьютерным сетям аутентификация протоколы, разработанные Саймон С. Лам и Томас Ву.^[1]^[2] Протоколы позволяют двум взаимодействующим сторонам аутентифицировать личность друг друга и обмениваться ключами сеанса, а также включают использование доверенных центр распределения ключей (KDC) для переговоров между сторонами. Были описаны варианты как с симметричным ключом, так и с открытым ключом. Однако протоколы страдают различными недостатками безопасности и частично были описаны как неэффективные по сравнению с альтернативными протоколами аутентификации.^[3]

Протокол открытого ключа

Обозначение

Для описания алгоритма используются следующие обозначения:

{ displaystyle A, B}

- сетевые узлы.

{ displaystyle KU_ {x}}

- открытый ключ узла

{ displaystyle x}

.

{ displaystyle KR_ {x}}

- закрытый ключ

{ displaystyle x}

.

{ displaystyle N_ {x}}

- nonce выбран

{ displaystyle x}

.

{ displaystyle ID_ {x}}

- уникальный идентификатор

{ displaystyle x}

.

{ displaystyle E_ {k}}

- шифрование с открытым ключом используя ключ

{ displaystyle k}

.

{ displaystyle S_ {k}}

- цифровой подписи используя ключ

{ displaystyle k}

.

{ displaystyle K}

- случайный сеансовый ключ, выбранный KDC.

{ displaystyle ||}

- конкатенация.

Предполагается, что все стороны знают открытый ключ KDC.

Обмен сообщениями

{ displaystyle 1) A rightarrow KDC: ID_ {A} || ID_ {B}}

{ displaystyle 2) KDC rightarrow A: S_ {KR_ {KDC}} [ID_ {B} || KU_ {B}]}

{ displaystyle 3) A rightarrow B: E_ {KU_ {B}} [N_ {A} || ID_ {A}]}

{ displaystyle 4) B rightarrow KDC: ID_ {B} || ID_ {A} || E_ {KU_ {KDC}} [N_ {A}]}

{ displaystyle 5) KDC rightarrow B: S_ {KR_ {KDC}} [ID_ {A} || KU_ {A}] || E_ {KU_ {B}} [S_ {KR_ {KDC}} [N_ {A } || K || ID_ {B} || ID_ {A}]]}

{ displaystyle 6) B rightarrow A: E_ {KU_ {A}} [S_ {KR_ {KDC}} [N_ {A} || K] || N_ {B}]}

{ displaystyle 7) A rightarrow B: E_ {K} [N_ {B}]}

Исходная версия протокола^[4] имел идентификатор ${ displaystyle ID_ {A}}$ опущено в строках 5 и 6, что не учитывает тот факт, что ${ displaystyle N_ {A}}$ уникален только среди одноразовых идентификаторов, сгенерированных A, но не другими сторонами. Протокол был пересмотрен после того, как авторы сами заметили изъян в алгоритме.^[1]^[3]

Смотрите также

Рекомендации

^ ^а ^б T.Y.C. Ву, С.С. Лам (март 1992 г.). «Повторная проверка подлинности». Компьютер. 25 (3): 10. Дои:10.1109/2.121502.CS1 maint: использует параметр авторов (связь)
^ Колин Бойд, Аниш Матурия (2003). Протоколы для аутентификации и установления ключей. Springer. п.78 и 99. ISBN 978-3-540-43107-7.CS1 maint: использует параметр авторов (связь)
^ ^а ^б Столлингс, Уильям (2005). Принципы и практики криптографии и сетевой безопасности, четвертое издание. Прентис Холл. п. 387. ISBN 978-0-13-187316-2.
^ Томас Ю. Ву, Саймон С. Лам (январь 1992 г.). «Аутентификация для распределенных систем». Компьютер. 25 (1): 39–52. CiteSeerX 10.1.1.38.9374. Дои:10.1109/2.108052.CS1 maint: использует параметр авторов (связь)

Эта статья о криптографии заглушка. Вы можете помочь Википедии расширяя это.

[woo-lam-2-1] а ^б T.Y.C. Ву, С.С. Лам (март 1992 г.). «Повторная проверка подлинности». Компьютер. 25 (3): 10. Дои:10.1109/2.121502.CS1 maint: использует параметр авторов (связь)

[boyd-mathuria-2] Колин Бойд, Аниш Матурия (2003). Протоколы для аутентификации и установления ключей. Springer. п.78 и 99. ISBN 978-3-540-43107-7.CS1 maint: использует параметр авторов (связь)

[stallings-3] а ^б Столлингс, Уильям (2005). Принципы и практики криптографии и сетевой безопасности, четвертое издание. Прентис Холл. п. 387. ISBN 978-0-13-187316-2.

[woo-lam-1-4] Томас Ю. Ву, Саймон С. Лам (январь 1992 г.). «Аутентификация для распределенных систем». Компьютер. 25 (1): 39–52. CiteSeerX 10.1.1.38.9374. Дои:10.1109/2.108052.CS1 maint: использует параметр авторов (связь)

[1]

[2]

[3]

[4]

Аутентификация
API аутентификации	BSD аутентификация (BSD Auth) электронная аутентификация Универсальный API служб безопасности (GSSAPI) Служба аутентификации и авторизации Java (JAAS) Подключаемые модули аутентификации (ПАМ) Уровень простой аутентификации и безопасности (SASL) Интерфейс поставщика поддержки безопасности (SSPI) XCert Universal Database API (XUDA)
Протокол аутентификации	ACF2 AKA CAVE-аутентификация Протокол аутентификации Challenge-Handshake (ГЛАВА) MS-CHAP Центральная служба аутентификации (CAS) CRAM-MD5 Диаметр Расширяемый протокол аутентификации (EAP) Протокол идентификации хоста (БЕДРО) IndieAuth Kerberos LAN менеджер NT LAN Manager (NTLM) OAuth OpenID OpenID Connect (OIDC) Соглашение о ключах с аутентификацией паролем протоколы Протокол аутентификации пароля (ПАП) Защищенный расширяемый протокол аутентификации (PEAP) Служба удаленного доступа для удаленного доступа пользователей (РАДИУС) Средство контроля доступа к ресурсам (RACF) Протокол безопасного удаленного пароля (SRP) TACACS Ву – Лам
Категория Commons