Доставка ключа

Общие стратегии нарушителя

Характеристики протоколов установления ключа

- Вид аутентификации (ключа, субъекта).

- Взаимность аутентификации (односторонняя, двухсторонняя).

- Неповторимость ключа и своевременность (старый ключ не может быть использован вновь нарушителем или авторизованной стороной).

- Контроль ключа (ключ из вкладов каждой стороны).

- Эффективность (количество сообщений, которыми обмениваются стороны, объем передаваемых данных, сложность вычислений, возможность предвычислений).

- Требования к третьей стороне - доверенная сторона, участвующая в протоколе:

a. функционирует в реальном времени

b. функционирует не в реальном времени

c. третьей стороны нет.

- Неотречение – невозможность отказаться от факта, что был установлен некоторый ключ.

1. Вычисление сессионного ключа на основе прослушивания сеанса связи – пассивный нарушитель.

2. Скрытое участие в протоколе, инициированном двумя легальными субъектами. Изменение сообщения таким образом, чтобы была возможность компрометации сессионного ключа.

3. Инициирование протокола с одним или несколькими легальными субъектами и манипуляция сообщениями таким образом, чтобы выдать выдать себя за легального участника или провести 1. или 2. атаку.

4. Выдача себя за легального участника без возможности получения сессионного ключа (отказ в обслуживании).

1. Точка – точка с симметричным шифрованием

r_A – некоторое случайное число, сгенерированное стороной A,

t_A – метка времени стороны A,

n_A – последовательный номер стороны A.

случайное число используется в качестве сессионного ключа.

Протокол обеспечивает аутентификацию ключа (никто третий не может знать этот ключ).

Усовершенствование: для защиты от повторов добавлять метку времени или порядковый номер.

Протокол доставки ключа может быть переделан в ключевое соглашение, когда результирующий ключ зависит от вклада двух сторон:

В посылаемом в ответ сообщении с r_B сессионный ключ w -функция от r_A и r_B.

2. Механизм запрос-ответ

Также в E_k может быть добавлен идентификатор субъекта B. Протокол, кроме аутентификации ключа, обеспечивает неповторяемость.

Но рассмотренные выше протоколы не стойкие к атаке вскрытия долговременного ключа k. Каждый раз передаем с нагрузкой на ключ.

3. Существует третий протокол

Сессионный ключ вычисляется как шифрограмма.

В канале нет нагрузки на ключ (ключ скрыт у двух субъектов).

Обеспечивается аутентификация ключа, но нет защиты от нарушения целостности.

4. Бесключевой протокол Шамира

До выполнения протокола должно быть установлено открытое p -простое, a – выбирается случайно .

: k^a(mod p)

: (k^a)^b(mod p)

: (k^ab)(mod p)

B выбрал случайное b. У B будет k^b(mod p), он возведет в степень b^-1 и узнает k.

Без долговременного ключа.

Недостатком является то, что возможна атака man in the middle.

5. Существует пятый протокол

Предполагается наличие коммутативного симметричного шифра.

A – секретный ключ участника A,

B – секретный ключ участника B.

: E­_A(M)

: E_B(E­_A(M))

: D_A (E_B(E­_A(M))),если симметричный, то E_B(M)

Наличие симметричного шифра не гарантирует стойкости протокола.

Пример нестойкости:

:

:

:

Нарушитель, зная третье сообщение, может получить M.

6. Kerberos

T – третья доверенная сторона,

N_A – случайное число, выработанное стороной A, неповторяющееся,

T_A – метка времени,

k - сессионный ключ (вырабатывается T и доставляется A и B),

L – время жизни ключа.

Должна быть установлены k_AT и k_BT – между сторонами A и T и между B и T.

, - доставка ключа.

Можно оставить сессионный ключ k, а можно сделать

Недостатком является наличие третьей стороны.