Protocolul Otway-Risa

Notații criptografice utilizate în protocoalele de autentificare și schimb de chei

$A$	Identificatorii lui Alice ( Alice ), inițiatorul sesiunii
$B$	Identificatorul lui Bob ( Bob ), partea din care se stabilește sesiunea
$T$	Identificatorul Trent ( Trent ), o parte intermediară de încredere
$K_{A},K_{B},K_{T}$	Cheile publice ale lui Alice, Bob și Trent
$K_{A}^{-1},K_{B}^{-1},K_{T}^{-1}$	Cheile secrete ale lui Alice, Bob și Trent
$E_{A},\stanga\{...\dreapta\}_{K_{A}}$	Criptarea datelor cu cheia lui Alice sau cheia comună a lui Alice și Trent
$E_{B},\stanga\{...\dreapta\}_{K_{B}}$	Criptarea datelor cu cheia lui Bob sau cheia comună a lui Bob și Trent
$\left\{...\right\}_{K_{B}^{-1}},\left\{...\right\}_{K_{A}^{-1}}$	Criptarea datelor cu cheile secrete ale lui Alice, Bob (semnătură digitală)
$eu$	Numărul secvenței sesiunii (pentru a preveni atacurile de reluare)
$K$	Cheie aleatorie de sesiune care trebuie utilizată pentru criptarea simetrică a datelor
$E_{K},\stânga\{...\dreapta\}_{K}$	Criptarea datelor cu o cheie de sesiune temporară
$T_{A},T_{B}$	Marcaje temporale adăugate mesajelor de către Alice și, respectiv, Bob
$R_{A},R_{B}$	Numere aleatoare ( nonce ) care au fost alese de Alice și, respectiv, de Bob

Protocolul Otway-Riis este un protocol simetric de autentificare și schimb de chei care utilizează o parte de încredere.

Descrierea protocolului

Alice generează un mesaj dintr-un număr aleatoriu, un număr de secvență de sesiune și identificatorii ei și a lui Bob, după care criptează cheia partajată cu Trent. Mesajul criptat, împreună cu numărul de secvență și ambii identificatori, este trimis către Bob.

Alice\la \left\{I,A,B,E_{A}\left(R_{A},I,A,B\dreapta)\dreapta\}\la Bob

Bob completează acest lucru cu un număr aleatoriu, un număr de secvență și un identificator criptat cu cheia sa partajată cu Trent, apoi îl trimite lui Trent, o parte intermediară de încredere.

Bob\la \left\{I,A,B,E_{A}\left(R_{A},I,A,B\right), E_{B}\left(R_{B},I ,A,B\dreapta)\dreapta\}\la Trent

Trent generează o cheie aleatorie de sesiune și îi trimite lui Bob două mesaje, împreună cu un număr de sesiune. Primul este criptat cu o cheie partajată cu Alice, al doilea cu Bob.

Trent\la \left\{I,E_{A}\left(R_{A},K\right), E_{B}\left(R_{B},K\right)\right\}\ lui Bob

Bob primește cheia și se asigură că numărul aleatoriu și numărul de secvență al sesiunii nu s-au schimbat în timpul funcționării protocolului.

Bob\la \left\{I,E_{A}\left(R_{A},K\right)\right\}\la Alice

Alice primește cheia și se asigură că numărul aleatoriu și numărul de secvență al sesiunii nu s-au schimbat în timpul funcționării protocolului.

Literatură

Protocolul Schneier B. Otway-Ries // Criptografie aplicată. Protocoale, algoritmi, cod sursă în limbaj C = Criptografie aplicată. Protocoale, algoritmi și cod sursă în C. - M. : Triumph, 2002. - S. 80-81. — 816 p. - 3000 de exemplare. - ISBN 5-89392-055-4 .
D. Otway, O. Rees Autentificare reciprocă eficientă și în timp util // Revizuirea sistemelor de operare, v. 24, - n. 1, - 1987, - pp. 8-10 doi : 10.1145/24592.24594

Protocoale de autentificare și schimb de chei
Cu algoritmi simetrici	Broasca cu gura lata Yahalom Protocolul Needham-Schroeder Protocolul Otway-Risa Kerberos Protocolul Newman-Stubblebine
Cu algoritmi simetrici si asimetrici	DASS Protocolul Denning-Sacco Protocolul Wu Lam SPKM
Protocoale și servicii utilizate pe Internet	OAuth Deschideți ID Windows Live ID