DASS (protokoll)

Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från versionen som granskades den 12 december 2021; kontroller kräver 4 redigeringar . Kryptografiska notationer som används i autentiserings- och nyckelutbytesprotokoll

$A$	Identifierare av Alice ( Alice ), initiativtagaren till sessionen
$B$	Identifierare för Bob ( Bob ), den sida från vilken sessionen etableras
$T$	Identifierare för Trent ( Trent ), en pålitlig mellanpart
$K_{A},K_{B},K_{T}$	Alice, Bob och Trents publika nycklar
$K_{A}^{-1},K_{B}^{-1},K_{T}^{-1}$	Hemliga nycklar till Alice, Bob och Trent
$E_{A},\left\{...\right\}_{K_{A}}$	Kryptering av data med Alices nyckel, eller Alice och Trents gemensamma nyckel
$E_{B},\left\{...\right\}_{K_{B}}$	Kryptera data med Bobs nyckel eller Bob och Trents gemensamma nyckel
$\left\{...\right\}_{K_{B}^{-1}},\left\{...\right\}_{K_{A}^{-1}}$	Datakryptering med hemliga nycklar från Alice, Bob (digital signatur)
$jag$	Sessionssekvensnummer (för att förhindra reprisattacker)
$K$	Slumpmässig sessionsnyckel som ska användas för symmetrisk datakryptering
$E_{K},\left\{...\right\}_{K}$	Krypterar data med en tillfällig sessionsnyckel
$T_{A},T_{B}$	Tidsstämplar har lagts till i meddelanden av Alice respektive Bob
$R_{A},R_{B}$	Slumptal ( nonce ) som valdes av Alice respektive Bob
$K_{A},K_{B},K_{T}$	Alice, Bob och Trents förgenererade offentliga respektive privata nyckelpar
$K_{p}$	Slumpmässig session offentligt/privat nyckelpar som ska användas för asymmetrisk kryptering
$S_{A},S_{B},$ $S_{T},S_{K_{p))$	Signering av data med den privata nyckeln från Alice, Bob, mellanparten ( Trent ), eller en privat nyckel från ett slumpmässigt par.
$E_{K_{A)),E_{K_{B)),$ $E_{K_{T)),E_{K_{p))$	Asymmetrisk datakryptering med den offentliga nyckeln från Alice, Bob, en mellanpart ( Trent ) eller en offentlig nyckel från ett slumpmässigt par, respektive

DASS-protokollet ( Distributed Authentication Security Service ) är ett asymmetriskt autentiserings- och distributionsprotokoll för sessionsnyckel som använder en mellanliggande betrodd part.

DASS-protokollet var en del av DASS Distributed Authentication Service som utvecklades av Digital Equipment Corporation och beskrivs i RFC 1507 [1] i september 1993.

I DASS-protokollet, liknande Wide-Mouth Frog- och Denning-Sacco- protokollen , genererar initiatorn (Alice) både en ny sessionsnyckel och, för varje protokollsession, ett nytt offentligt/privat nyckelpar av avsändare. Den betrodda myndigheten (Trent) används som ett arkiv för deltagarnas publika nyckelcertifikat. Men till skillnad från Denning - Sacco vänder sig båda deltagarna till det betrodda centret [2] .

Beskrivning av protokollet

Alice skickar ett meddelande till Trent och ber om Bobs publika nyckel

Alice\to \left\{B\right\}\to Trent

Trent skickar Bobs publika nyckel och signerar den med sin privata nyckel.

Trent\to \left\{S_{T}\left(B,K_{B}\right)\right\}\to Alice

Alice kontrollerar data med hjälp av Trents publika nyckel som hon känner till i förväg, varefter hon genererar en sessionsnyckel , ett sessionsnyckelpar och skickar en uppsättning meddelanden till Bob, inklusive en tidsstämpel och nyckellivslängd , krypterar några av dem, signerar några: $K$ $K_{P}$ $T_{A}$ $L$

Alice\to \left\{E_{K}\left(T_{A}\right),S_{A}\left(L,A,K_{P}\right),S_{K_{P} }\left(E_{K_{B}}\left(K\right)\right)\right\}\to Bob

Bob skickar en begäran till Trent om Alices publika nyckel

Bob\to \left\{A\right\}\to Trent

Trent skickar Alices publika nyckel och signerar den med sin privata nyckel.

Trent\to \left\{S_{T}\left(A,K_{A}\right)\right\}\to Bob

Med hjälp av data från Alice och Trents meddelanden kontrollerar Bob Alices signaturer, extraherar den offentliga temporära nyckeln , extraherar sessionsnyckeln (kontrollerar också signaturen med ), och dekrypterar så att han använder det aktuella meddelandet och inte en repris. $K_{P}$ $K$ $K_{P}$ $T_{A}$

Vid behov kan protokollet fortsättas, vilket ger ömsesidig identifiering av parterna:

Bob\to \left\{E_{K}\left(T_{B}\right)\right\}\to Alice

Alice dekrypterar tidsstämpeln och ser till att hon har fått det aktuella meddelandet [3] .

Alternativ beskrivning av protokollet

Beskrivningen av protokollet följer APTC-principen, som eliminerar skillnader i övergångssystemstrukturer, händelsestruktur, etc., och tar hänsyn till deras beteendemässiga motsvarigheter. Han menar att det finns två typer av orsakssamband: kronologisk ordning, modellerad av sekventiell sammansättning, och kausal ordning mellan olika parallella grenar, modellerad av kommunikationsfusion. Han menar också att det finns två typer av konfliktrelationer: strukturella konflikter, modellerade av en alternativ position, och konflikter i olika parallella grenar som måste elimineras. Baserat på en konservativ förlängning har IPTC fyra moduler: BATC (Basic Algebra for True Concurrency), APTC (Algebra for Parallelism in True Concurrency), rekursion och abstraktion. Läs mer... [4]

Sårbarheter i DASS-protokollet

Protokollet använder livstiden (𝐿) för sessionsnyckeln 𝐾𝑃, men ingen tidsstämpel ingår i meddelandet. Som ett resultat av detta förblir protokollet sårbart för en attack med känd sessionsnyckel (KN). Anta att Mallory kunde spela in hela kommunikationssessionen mellan Alice och Bob och sedan kunde komma åt sessionsnyckeln 𝐾. Detta gör att Mallory kan autentisera sig som Alice till Bob.

(1) 𝑀𝑒𝑙𝑙𝑜𝑟𝑦 (𝐴𝑙𝑖𝑐𝑒) → {𝐸𝐾 (𝑇𝑀), 𝑆𝐴 (𝐿, 𝐴, 𝐾𝑃), 𝑆𝐾𝑃 (𝐸𝐵 (𝐾))} 𝐵𝑜𝑏 𝐵𝑜𝑏 𝐵𝑜𝑏 𝐵𝑜𝑏

(2) 𝐵𝑜𝑏 → {𝐴} → 𝑇𝑟𝑒𝑛𝑡

(3) 𝑇𝑟𝑒𝑛𝑡 → {𝑆𝑇 (𝐴, 𝐾𝐴)} → 𝐵𝑜𝑏

(4) 𝐵𝑜𝑏 → {𝐸𝐾 {𝑇𝐵}} → 𝑀𝑒𝑙𝑙𝑜𝑟𝑦 (𝐴𝑙𝑖𝑐𝑒)

Vid det första passet ändrar Mallory bara det första meddelandet som innehåller tidsstämpeln 𝐸𝐾 (𝑇𝑀). Allt annat kopierar Mallory från den inspelade kommunikationssessionen. Om Bob inte skriver ner nycklarna han använder kommer han inte att märka förändringen. Den enklaste åtgärden för denna sårbarhet är att inkludera en tidsstämpel i meddelandet 𝑆𝐴 (𝑇𝐴, 𝐿, 𝐴, 𝐾𝑃).

Eftersom sessionsnyckeln 𝐾 i protokollet är krypterad av Bobs "master"-nyckel 𝐾𝐵, kommer kompromissen av den senare att leda till att alla tidigare använda sessionsnycklar kompromissar. Det vill säga, protokollet ger inte perfekt framåtsekretess (mål G9). Varken Trent eller Bob är involverade i att skapa nya sessionsnycklar. Därför kan Alice tvinga Bob att använda den gamla sessionsnyckeln, som i Wide-Mouth Frog och Yahalom [2] protokollen .

Anteckningar

↑ Charles Kaufman. DASS Distributed Authentication Security Service . datatracker.ietf.org P.10(119) (september 1993). Hämtad 17 september 2021. Arkiverad från originalet 17 september 2021.
↑ 1 2 Vladimirov S.M. Gabidulin E.M. Kolybelnikov A.I. Kshevetsky AS - Kryptografiska metoder för informationsskydd. Lärobok .. - 2019. - S. 225.226. — 409 sid.
↑ Bruce Schneier. Tillämpad kryptografi, andra upplagan: protokoll, algoritmer och källkod i C (tyg). — (Utgivare: John Wiley & Sons, Inc.), 01/01/96. - S. 99-100. — 1027 sid. — ISBN 0471128457 .
↑ Yong Wang. Säker processalgebra . - 13 januari 2021. - S. P. 2, 103-108. — 168 sid. Arkiverad 29 oktober 2021 på Wayback Machine

Litteratur

Schneier B. DASS Protocol // Tillämpad kryptografi. Protokoll, algoritmer, källkod i C-språk = Applied Cryptography. Protokoll, algoritmer och källkod i C. - M . : Triumph, 2002. - S. 83-84. — 816 sid. - 3000 exemplar. - ISBN 5-89392-055-4 .

Autentisering och nyckelutbytesprotokoll
Med symmetriska algoritmer	Groda med bred mun Yahalom Needham-Schroeder-protokollet Otway-Risa-protokollet Kerberos Newman-Stubblebine-protokollet
Med symmetriska och asymmetriska algoritmer	DASS Denning-Sacco-protokollet Wu Lam-protokollet SPKM
Protokoll och tjänster som används på Internet	OAuth Öppna ID Windows Live ID