Identifierare av Alice ( Alice ), initiativtagaren till sessionen | |
Identifierare för Bob ( Bob ), den sida från vilken sessionen etableras | |
Identifierare för Trent ( Trent ), en pålitlig mellanpart | |
Alice, Bob och Trents publika nycklar | |
Hemliga nycklar till Alice, Bob och Trent | |
Kryptering av data med Alices nyckel, eller Alice och Trents gemensamma nyckel | |
Kryptera data med Bobs nyckel eller Bob och Trents gemensamma nyckel | |
Datakryptering med hemliga nycklar från Alice, Bob (digital signatur) | |
Sessionssekvensnummer (för att förhindra reprisattacker) | |
Slumpmässig sessionsnyckel som ska användas för symmetrisk datakryptering | |
Krypterar data med en tillfällig sessionsnyckel | |
Tidsstämplar har lagts till i meddelanden av Alice respektive Bob | |
Slumptal ( nonce ) som valdes av Alice respektive Bob |
Newman-Stubblebine- protokollet är ett symmetriskt autentiserings- och nyckelutbytesprotokoll som använder en betrodd part. Det är en förbättrad version av Yahalom- protokollet . Ett särdrag i protokollet är frånvaron av behovet av att synkronisera parternas klockor, såväl som möjligheten till återautentisering utan användning av en mellanpart.
Newman-Stubblebine kryptografiska protokoll för signaturautentisering och nyckelutbyte publicerades först 1993. Protokollet är en modifiering av Yahalom-protokollet och utvecklades vid Massachusetts Institute of Technology (MIT) av Clifford Newman och Stuart Stubbleban.
Alice och Bob vill utbyta meddelanden säkert i olika ändar av nätverket. Det antas att Trent allokerar en separat hemlig nyckel till varje användare, och innan protokollet startar finns alla nycklar redan i användarna.
Alice skickar ett meddelande till Bob som innehåller Alices ID och något slumpmässigt Alices nummer:Protokollet har förmågan att autentisera parter på nytt utan att använda en mellanpart, men med nya slumptal:
Alice skickar Bob meddelandet som skickades av Trent i steg 3 och ett nytt slumpmässigt nummer:
Bob skickar Alice sitt nya slumpnummer och Alices slumpnummer och krypterar dem med sessionsnyckeln:
2. Alice skickar Bob sitt nya slumpnummer krypterat med sessionsnyckeln: 3.Användningen av nya slumpmässiga nummer och skyddar mot reprisattacker.
(från engelska Intruder) - en angripare.
I denna attack kan angriparen få så många chiffer som behövs för att starta en klartextattack.
Autentisering och nyckelutbytesprotokoll | |
---|---|
Med symmetriska algoritmer | |
Med symmetriska och asymmetriska algoritmer | |
Protokoll och tjänster som används på Internet |