Protokol Newman-Stubblebine

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 10. června 2018; kontroly vyžadují 3 úpravy .

Newman-Stubblebine Protocol

Kryptografické zápisy používané v protokolech autentizace a výměny klíčů

$A$	Identifikátory Alice ( Alice ), iniciátorky sezení
$B$	Identifikátor Boba ( Bob ), strany, ze které je relace navázána
$T$	Identifikátor společnosti Trent ( Trent ), důvěryhodné zprostředkující strany
$K_{A},K_{B},K_{T}$	Veřejné klíče Alice, Boba a Trenta
$K_{A}^{-1},K_{B}^{-1},K_{T}^{-1}$	Tajné klíče Alice, Boba a Trenta
$E_{A},\left\{...\right\}_{K_{A}}$	Šifrování dat pomocí klíče Alice nebo společného klíče Alice a Trenta
$E_{B},\left\{...\right\}_{K_{B}}$	Šifrování dat pomocí Bobova klíče nebo Bobova a Trentova společného klíče
$\left\{...\right\}_{K_{B}^{-1}},\left\{...\right\}_{K_{A}^{-1}}$	Šifrování dat pomocí tajných klíčů Alice, Bob (digitální podpis)
$já$	Pořadové číslo relace (aby se zabránilo útokům z opakovaného přehrávání)
$K$	Náhodný klíč relace, který se má použít pro symetrické šifrování dat
$E_{K},\left\{...\right\}_{K}$	Šifrování dat pomocí dočasného klíče relace
$T_{A},T_{B}$	Časová razítka přidaná do zpráv od Alice a Boba
$R_{A},R_{B}$	Náhodná čísla ( nonce ), která vybrala Alice a Bob

Protokol Newman-Stubblebine je symetrický protokol pro ověřování a výměnu klíčů využívající důvěryhodnou stranu. Jedná se o vylepšenou verzi protokolu Yahalom . Charakteristickým rysem protokolu je absence nutnosti synchronizace hodin stran a také možnost opětovné autentizace bez použití zprostředkující strany.

Historie

Šifrovací protokol Newman-Stubblebine pro ověřování podpisů a výměnu klíčů byl poprvé publikován v roce 1993. Protokol je modifikací protokolu Yahalom a byl vyvinut na Massachusetts Institute of Technology (MIT) Cliffordem Newmanem a Stuartem Stubblebanem.

Popis protokolu

Popis

Alice a Bob si chtějí bezpečně vyměňovat zprávy na různých koncích sítě. Předpokládá se, že Trent přiděluje každému uživateli samostatný tajný klíč a před spuštěním protokolu jsou všechny klíče již v uživatelích.

Alice pošle Bobovi zprávu obsahující Alicino ID a nějaké náhodné Alicino číslo:

$Alice\to \left\{A,R_{A}\right\}\to Bob$

Bob zkombinuje Alicino ID, její náhodné číslo a časové razítko, zašifruje zprávu klíčem, který sdílí s Trentem, a pošle ji Trentovi, přidá své ID a Bobovo náhodné číslo: 2.

Bob\to \left\{B,R_{B},E_{B}\left(A,R_{A},T_{B}\right)\right\}\to Trent

Trent vygeneruje klíč relace a poté vytvoří dvě zprávy. První obsahuje Bobovo ID, Alicino náhodné číslo, náhodný klíč relace, časové razítko a je zašifrováno klíčem sdíleným mezi Trentem a Alicí. Druhý se skládá z Alicina ID, klíče relace, časového razítka a je zašifrován klíčem sdíleným mezi Trentem a Bobem. Trent k nim přidá Bobovo náhodné číslo a pošle Alici:

K

Trent\to \left\{E_{A}\left(B,R_{A},K,T_{B}\right),E_{B}\left(A,K,T_{B}\ vpravo),R_{B}\vpravo\}\to Alice

Alice vyhledá a ujistí se, že odpovídá tomu, co bylo odesláno v kroku 1. Alice pošle dvě zprávy Bobovi. První je druhá zpráva od Trenta, zašifrovaná Bobovým klíčem. Druhým je Bobovo náhodné číslo zašifrované klíčem relace.

K

R_{A}

čtyři.

Alice\to \left\{E_{B}\left(A,K,T_{B}\right),E_{K}\left(R_{B}\right)\right\}\to Bobovi

Bob dešifruje zprávu pomocí svého klíče a ujistí se, že hodnoty a se nezměnily.

T_{B}

R_{B}

Pokud se náhodná čísla i časové razítko shodují, Alice a Bob si navzájem ověří identitu a obdrží tajný klíč. Není třeba synchronizovat hodiny, protože časové razítko je určeno pouze Bobovými hodinami a pouze Bob kontroluje časové razítko, které vytvořil.

Autentizace

Protokol má schopnost znovu autentizovat strany bez použití zprostředkující strany, ale pomocí nových náhodných čísel:

Alice pošle Bobovi zprávu, kterou poslal Trent v kroku 3, a nové náhodné číslo:

$Alice\to \left\{E_{B}\left(A,K,T_{B}\right),R'_{A}\right\}\to Bob$

Bob pošle Alici své nové náhodné číslo a Alicino náhodné číslo a zašifruje je klíčem relace:

Bob\to \left\{R'_{B},E_{K}\left(R'_{A}\right)\right\}\to Alice

Alice pošle Bobovi jeho nové náhodné číslo zašifrované klíčem relace: 3.

Alice\to \left\{E_{K}\left(R'_{B}\right)\right\}\to Bob

Použití nových náhodných čísel a ochrana před útoky opakovaného přehrávání. $R'_{A}$ $R'_{B}$

Protokolové útoky

Autentizační útok

$já$ (z anglického Intruder) – útočník.

$I(Alice)\to \left\{E_{B}\left(A,K,T_{B}\right),R'_{A}\right\}\to Bob$
$Bob\to \left\{R'_{B},E_{K}\left(R'_{A}\right)\right\}\to I(Alice)$
$I(Alice)\to \left\{E_{B}\left(A,K,T_{B}\right),R'_{B}\right\}\to Bob$
$Bob\to \left\{R'_{B},E_{K}\left(R'_{B}\right)\right\}\to I(Alice)$
$I(Alice)\to \left\{E_{K}\left(R'_{B}\right)\right\}\to Bob$

Útok prostým textem

$I(Bob)\to \left\{B,R_{B},E_{B}\left(A,K_{0},T_{B}\right)\right\}\to Trent$
$Trent\to \left\{E_{A}\left(B,R_{A},K_{1},T_{B}\right),E_{B}\left(A,K_{1} ,T_{B}\vpravo),R_{B}\vpravo\}\já (Alice)$
$I(Bob)\to \left\{B,R_{B},E_{B}\left(A,K_{1},T_{B}\right)\right\}\to Trent$
$Trent\to \left\{E_{A}\left(B,R_{A},K_{2},T_{B}\right),E_{B}\left(A,K_{2} ,T_{B}\vpravo),R_{B}\vpravo\}\já (Alice)$ atd.

V tomto útoku může útočník získat tolik šifer , kolik je potřeba k zahájení útoku v otevřeném textu. $E_{B}\left(A,K_{i},T_{B}\right)$

Literatura

Schneier B. Newman-Stubblebine Protocol // Aplikovaná kryptografie. Protokoly, algoritmy, zdrojový kód v jazyce C = Aplikovaná kryptografie. Protokoly, algoritmy a zdrojový kód v C. - M. : Triumph, 2002. - S. 82. - 816 s. - 3000 výtisků. - ISBN 5-89392-055-4 .
A. Kehne, J. Schönwälder, H. Langendörfer. Nonce-based protokol pro vícenásobné ověřování // ACM SIGOPS Operating Systems Review. - 1992. - Sv. 26 , iss. 4 . - str. 84 - 89 . — ISSN 0163-5980 .
B. Clifford Neuman, Stuart G. Stubblebine. Poznámka k použití časových razítek jako nonces // ACM SIGOPS Operating Systems Review. - New York, NY, USA: ACM, 1993. - Sv. 2 , iss. 27 . - str. 10-14 . — ISSN 0163-5980 .

Protokoly ověřování a výměny klíčů
Se symetrickými algoritmy	Širokoústa žába Yahalom Protokol Needham-Schroeder Protokol Otway-Risa Kerberos Protokol Newman-Stubblebine
Se symetrickými a asymetrickými algoritmy	DASS Protokol Denning-Sacco Wu Lam protokol SPKM
Protokoly a služby používané na internetu	OAuth Otevřít ID Windows Live ID