Интернет магазин китайских планшетных компьютеров



Компьютеры - Протокол Деннинга Сакко

23 января 2011





Протокол Деннинга — Сакко — протокол аутентификации и обмена ключами с открытым ключом. Как и в случае протокола DASS промежуточная сторона — Трент — поддерживает базу данных всех открытых ключей.

Протокол обладает уязвимостью, позволяющей одной из сторон после окончания сеанса выдавать себя за другую сторону.

Описание протокола

Алиса отправляет Тренту сообщение со своим идентификатором и Боба:

Alice \to \left\{ A, B \right\} \to Trent

Трент отправляет Алисе открытые ключи и Алисы, и Боба, вместе с идентификаторами, подписав их своим закрытым ключом:

Trent \to \left\{ S_T \left, S_T \left \right\} \to Alice

Алиса отправляет Бобу сеансовый ключ вместе с меткой времени, подписав это своим ключом и зашифровав это открытым ключом Боба, вместе с обоими сообщениями от Трента:

Alice \to \left\{ E_{K_B} \left \right), S_T \left, S_T \left \right\} \to Bob

Боб расшифровывает сообщение, проверяет подписи на ключах, проверяет подписи на сеансовом ключе и может использовать сеансовый ключ K для безопасного обмена данными с Алисой.

Отсутствие в сообщении от Алисы E_{K_B} \left \right) идентификатора получателя приводит к тому, что Боб может использовать принятые от Алисы данные для того, чтобы выдать себя за неё в новом сеансе с другой стороной. Однако это легко поправить, добавив в это сообщение идентификаторы Алисы и Боба, тем самым ограничив возможность использования этого сообщения данным сеансом.



Просмотров: 656


<<< Протокол Ву Лама
Протокол Нидхема Шрёдера >>>