Интернет магазин китайских планшетных компьютеров



Компьютеры - Протокол Нидхема Шрёдера

23 января 2011





общее название для симметричного и асимметричного протоколов аутентификации и обмена ключами. Оба протокола были предложены Майклом Шрёдером и Роджером Нидхемом.

Вариант, основанный на симметричном шифровании, также как и более простой протокол Yahalom, использует промежуточную доверенную сторону. Протокол Kerberos является одним из вариантов симметричного протокола Нидхема-Шрёдера.

Вариант, основанный на асимметричном шифровании, предназначен для взаимной аутентификации сторон, однако в оригинальном варианте он является уязвимым.

Симметричный вариант

Alice \to \left\{ A, B, R_A \right\} \to Trent
Trent \to \left\{ E_A \left \right) \right\} \to Alice

Алиса проверяет, что RA совпадает с переданным ранее, после чего

Alice \to \left\{ E_B \left \right\} \to Bob
Bob \to \left\{ E_K \left \right\} \to Alice
Alice \to \left\{ E_K \left \right\} \to Bob

Боб проверяет, что RB − 1 соответствует тому, что он передал Алисе.

Необходимость посылки RA,RB,RB − 1 вызвана защитой от атаки с повторной передачей.

Как отмечает Шнайер, основная слабость протокола состоит в ценности уже использованных старых сеансовых ключей. В случае компрометации ключа противник сможет выдавать себя за одну из сторон.



Просмотров: 755


<<< Протокол Деннинга Сакко