Identificatorii lui Alice ( Alice ), inițiatorul sesiunii | |
Identificatorul lui Bob ( Bob ), partea din care se stabilește sesiunea | |
Identificatorul Trent ( Trent ), o parte intermediară de încredere | |
Cheile publice ale lui Alice, Bob și Trent | |
Cheile secrete ale lui Alice, Bob și Trent | |
Criptarea datelor cu cheia lui Alice sau cheia comună a lui Alice și Trent | |
Criptarea datelor cu cheia lui Bob sau cheia comună a lui Bob și Trent | |
Criptarea datelor cu cheile secrete ale lui Alice, Bob (semnătură digitală) | |
Numărul secvenței sesiunii (pentru a preveni atacurile de reluare) | |
Cheie aleatorie de sesiune care trebuie utilizată pentru criptarea simetrică a datelor | |
Criptarea datelor cu o cheie de sesiune temporară | |
Marcaje temporale adăugate mesajelor de către Alice și, respectiv, Bob | |
Numere aleatoare ( nonce ) care au fost alese de Alice și, respectiv, de Bob |
Protocolul Newman-Stubblebine este un protocol simetric de autentificare și schimb de chei care utilizează o parte de încredere. Este o versiune îmbunătățită a protocolului Yahalom . O caracteristică a protocolului este absența necesității de sincronizare a ceasurilor părților, precum și posibilitatea de reautentificare fără utilizarea unei părți intermediare.
Protocolul criptografic Newman-Stubblebine pentru autentificarea semnăturilor și schimbul de chei a fost publicat pentru prima dată în 1993. Protocolul este o modificare a protocolului Yahalom și a fost dezvoltat la Massachusetts Institute of Technology (MIT) de Clifford Newman și Stuart Stubbleban.
Alice și Bob vor să facă schimb de mesaje în siguranță la diferite capete ale rețelei. Se presupune că Trent alocă o cheie secretă separată fiecărui utilizator și, înainte de a începe protocolul, toate cheile sunt deja în utilizatori.
Alice îi trimite lui Bob un mesaj care conține ID-ul lui Alice și un număr aleatoriu al lui Alice:Protocolul are capacitatea de a re-autentifica părțile fără a utiliza o parte intermediară, dar folosind noi numere aleatorii:
Alice îi trimite lui Bob mesajul trimis de Trent la pasul 3 și un nou număr aleatoriu:
Bob îi trimite lui Alice noul său număr aleator și numărul aleator al lui Alice, criptându-le cu cheia de sesiune:
2. Alice îi trimite lui Bob noul său număr aleator criptat cu cheia de sesiune: 3.Utilizarea de noi numere aleatoare și protejează împotriva atacurilor de reluare.
(din engleză Intruder) - un atacator.
În acest atac, atacatorul poate obține atâtea cifruri cât este necesar pentru a lansa un atac cu text simplu.
Protocoale de autentificare și schimb de chei | |
---|---|
Cu algoritmi simetrici | |
Cu algoritmi simetrici si asimetrici | |
Protocoale și servicii utilizate pe Internet |