2014-02-10
520
Установление ключа
Типичные атаки на протоколы аутентификации
· Повторная передача.
· Человек посередине.
· Параллельный сеанс.
· Атака с помощью отражений.
· Чередование сообщений.
· Неправильная интерпретация.
· Атака на основе безымянных сообщений – по сообщению невозможно однозначно определить участника.
- Должна быть обеспечена целостность, следовательно лучше использовать ключевую хэш-функцию или метавставку.
- Некоторые протоколы не обеспечивают семантическую стойкость.
Классификация протоколов установления ключа
Установление ключа – процесс или протокол, в ходе которого секретная информация становится известна двум или более субъектам для дальнейшего использования.
Чаще всего используется для установления сессионных ключей.
Сессионные ключи нужны для того, чтобы ограничить объем текста, ущерб от компрометации и избежать длительного хранения ключей, уменьшить зависимость сессий.
Установление ключа
/ \
/ \
| Доставка | Соглашение | |
| Симметричный | ||
| Ассиметричный |
|_________________________| |
|
|
|
динамическое установление предраспределение
Доставка – установление ключа, при котором один субъект генерирует и безопасно передает его другим субъектам.
Ключевое соглашение – установление ключа, при котором ключ генерируется несколькими субъектами на основе инормационных вкладов каждого. Ни один субъект не может задавать итоговое значение ключа.
Предраспределение ключей – установление ключа, при котором ключи полностью определяются исходным ключевым материалом.
Динамическая установка ключа – установление ключа, при котором результирующие ключи изменяются с каждым выполнением протокола.
Свойства протокола установления ключа
· Аутентификация ключа – субъект удостоверяется в том, что никто кроме идентифицированных субъектов не может получить доступ к секретному ключу. При этом не гарантируется:
- фактическое знание ключа вторым субъектом,
- осведомленность первого субъекта, что второй субъект знает ключ.
· Подтверждение знания ключа – доказательство факта знания ключа другим, возможно, неидентифицированным субъектом.
Способы подтверждения ключа:
- бесключевая хэш-функция от ключа,
- ключевая хэш-функция от известных данных,
- шифрование известных данных на ключе.
· Подтверждающая аутентификация – доказательство для субъекта (знает только тот, кто должен знать, и никто другой).
Протокол является стойким по отношению к вскрытию долговременных ключей, если после компрометации не вскрываются ключи, полученные до нее.
Протокол является стойким по отношению к атаке вскрытия сессионного ключа, если эта компрометация не позволяет:
· пассивному нарушителю вычислить последовательно сессионные ключи,
· активному нарушителю выдавать себя за легального участника протокола (не знает долговременных ключей).
