Интернет магазин китайских планшетных компьютеров



Компьютеры - Yahalom

01 мая 2011





Yahalom — симметричный протокол распределения ключей с доверенным сервером.

Для начала сеанса Алиса пересылает Бобу свой идентификатор A и некоторое случайное число RA:

Alice \to \left\{ A, R_A \right\} \to Bob

Боб дополняет принятое сообщение своим случайным числом RB, шифрует это общим ключом с Трентом и, добавив свой идентификатор B, отправляет Тренту:

Bob \to \left\{ B, E_B \left \right\} \to Trent

Промежуточная сторона Трент генерирует два сообщения. Первое состоит из идентификатора Боба B, случайного сеансового ключа K и случайных чисел Алисы и Боба RA,RB, при этом все данные зашифрованы общим ключом Алисы и Трента. Второе сообщение состоит из идентификатора Алисы A и сеансового ключа K, само сообщение зашифровано общим ключом Боба и Трента. Оба сообщения посылаются Алисе:

Trent \to \left\{ E_A \left \right\} \to Alice
Trent \to \left\{ E_B \left \right\} \to Alice

Расшифровав персое сообщение Алиса убеждается, что RA соответствует переданному ранее. После чего пересылает Бобу, во-первых, второе сообщение от Трента, во-вторых, его случайное число RB, зашифрованное сеансовым ключом:

Alice \to \left\{ E_B \left \right\} \to Bob
Alice \to \left\{ E_K \left \right\} \to Bob

Из первого сообщения Боб извлекает K, а из второго - RB и сравнивает его с переданным ранее.

В отличии от протокола Wide-Mouth Frog стороны имеют возможность убедиться, что промежуточный сервер генерирует общий секретный ключ именно для них двоих, а не для какой-то третьей стороны.



Просмотров: 671


<<< Wide-Mouth Frog
Протокол Ву Лама >>>