Протокол Деннинга Сакко

Интернет магазин китайских планшетных компьютеров

Компьютеры - Протокол Деннинга Сакко

23 января 2011

Протокол Деннинга — Сакко — протокол аутентификации и обмена ключами с открытым ключом. Как и в случае протокола DASS промежуточная сторона — Трент — поддерживает базу данных всех открытых ключей.

Протокол обладает уязвимостью, позволяющей одной из сторон после окончания сеанса выдавать себя за другую сторону.

Описание протокола

Алиса отправляет Тренту сообщение со своим идентификатором и Боба:

$Alice \to \left\{ A, B \right\} \to Trent$

Трент отправляет Алисе открытые ключи и Алисы, и Боба, вместе с идентификаторами, подписав их своим закрытым ключом:

$Trent \to \left\{ S_T \left, S_T \left \right\} \to Alice$

Алиса отправляет Бобу сеансовый ключ вместе с меткой времени, подписав это своим ключом и зашифровав это открытым ключом Боба, вместе с обоими сообщениями от Трента:

$Alice \to \left\{ E_{K_B} \left \right), S_T \left, S_T \left \right\} \to Bob$

Боб расшифровывает сообщение, проверяет подписи на ключах, проверяет подписи на сеансовом ключе и может использовать сеансовый ключ K для безопасного обмена данными с Алисой.

Отсутствие в сообщении от Алисы $E_{K_B} \left \right)$ идентификатора получателя приводит к тому, что Боб может использовать принятые от Алисы данные для того, чтобы выдать себя за неё в новом сеансе с другой стороной. Однако это легко поправить, добавив в это сообщение идентификаторы Алисы и Боба, тем самым ограничив возможность использования этого сообщения данным сеансом.

<<< Протокол Ву Лама

Протокол Нидхема Шрёдера >>>

Компьютерное аппаратное обеспечение
Вычислительные комплексы
Компьютерные данные
Компьютерные журналы
Классы компьютеров
Компьютеры

Программное обеспечение
Производители компьютеров
Профессии в ИТ
Системное администрирование
Компьютерный сленг
Списки компьютерных терминов

Человеко-компьютерное взаимодействие