Otway-Risa-protokollet

Kryptografiska notationer som används i autentiserings- och nyckelutbytesprotokoll

$A$	Identifierare av Alice ( Alice ), initiativtagaren till sessionen
$B$	Identifierare för Bob ( Bob ), den sida från vilken sessionen etableras
$T$	Identifierare för Trent ( Trent ), en pålitlig mellanpart
$K_{A},K_{B},K_{T}$	Alice, Bob och Trents publika nycklar
$K_{A}^{-1},K_{B}^{-1},K_{T}^{-1}$	Hemliga nycklar till Alice, Bob och Trent
$E_{A},\left\{...\right\}_{K_{A}}$	Kryptering av data med Alices nyckel, eller Alice och Trents gemensamma nyckel
$E_{B},\left\{...\right\}_{K_{B}}$	Kryptera data med Bobs nyckel eller Bob och Trents gemensamma nyckel
$\left\{...\right\}_{K_{B}^{-1}},\left\{...\right\}_{K_{A}^{-1}}$	Datakryptering med hemliga nycklar från Alice, Bob (digital signatur)
$jag$	Sessionssekvensnummer (för att förhindra reprisattacker)
$K$	Slumpmässig sessionsnyckel som ska användas för symmetrisk datakryptering
$E_{K},\left\{...\right\}_{K}$	Krypterar data med en tillfällig sessionsnyckel
$T_{A},T_{B}$	Tidsstämplar har lagts till i meddelanden av Alice respektive Bob
$R_{A},R_{B}$	Slumptal ( nonce ) som valdes av Alice respektive Bob

Otway-Riis- protokollet är ett symmetriskt autentiserings- och nyckelutbytesprotokoll som använder en betrodd part.

Beskrivning av protokollet

Alice genererar ett meddelande från ett slumpmässigt nummer, ett sessionssekvensnummer och identifierarna för sig själv och Bob, varefter hon krypterar nyckeln som delas med Trent. Det krypterade meddelandet, tillsammans med sekvensnumret och båda identifierarna, skickas till Bob.

Alice\to \left\{I,A,B,E_{A}\left(R_{A},I,A,B\right)\right\}\to Bob

Bob kompletterar detta med ett slumpmässigt nummer, ett sekvensnummer och en identifierare krypterad med sin delade nyckel med Trent, och skickar den sedan till Trent, en betrodd mellanpart.

Bob\to \left\{I,A,B,E_{A}\left(R_{A},I,A,B\right),E_{B}\left(R_{B},I ,A,B\right)\right\}\to Trent

Trent genererar en slumpmässig sessionsnyckel och skickar två meddelanden till Bob, tillsammans med ett sessionsnummer. Den första är krypterad med en delad nyckel med Alice, den andra med Bob.

Trent\to \left\{I,E_{A}\left(R_{A},K\right),E_{B}\left(R_{B},K\right)\right\}\ till Bob

Bob tar emot nyckeln och ser till att sessionens slumpnummer och sekvensnummer inte har ändrats under driften av protokollet.

Bob\to \left\{I,E_{A}\left(R_{A},K\right)\right\}\to Alice

Alice tar emot nyckeln och ser till att sessionens slumpnummer och sekvensnummer inte har ändrats under driften av protokollet.

Litteratur

Schneier B. Otway-Ries Protocol // Tillämpad kryptografi. Protokoll, algoritmer, källkod i C-språk = Applied Cryptography. Protokoll, algoritmer och källkod i C. - M . : Triumph, 2002. - S. 80-81. — 816 sid. - 3000 exemplar. - ISBN 5-89392-055-4 .
D. Otway, O. Rees Effektiv och snabb ömsesidig autentisering // Operativsystemgranskning, v. 24, - n. 1, - 1987, - sid. 8-10 doi : 10.1145/24592.24594

Autentisering och nyckelutbytesprotokoll
Med symmetriska algoritmer	Groda med bred mun Yahalom Needham-Schroeder-protokollet Otway-Risa-protokollet Kerberos Newman-Stubblebine-protokollet
Med symmetriska och asymmetriska algoritmer	DASS Denning-Sacco-protokollet Wu Lam-protokollet SPKM
Protokoll och tjänster som används på Internet	OAuth Öppna ID Windows Live ID