Yahalom

Криптографические обозначения, используемые в протоколах проверки подлинности и обмена ключами

<math>A</math>	Идентифкаторы Алисы (Alice), инициатора сессии
<math>B</math>	Идентифкатор Боба (Bob), стороны, с которой устанавливается сессия
<math>T</math>	Идентифкатор Трента (Trent), доверенной промежуточной стороны
<math>K_A, K_B, K_T</math>	Открытые ключи Алисы, Боба и Трента
<math>K_A^{-1}, K_B^{-1}, K_T^{-1}</math>	Секретные ключи Алисы, Боба и Трента
<math>E_A, \left\{...\right\}_{K_A}</math>	Шифрование данных ключом Алисы, либо совместным ключом Алисы и Трента
<math>E_B, \left\{...\right\}_{K_B}</math>	Шифрование данных ключом Боба, либо совместным ключом Боба и Трента
<math>\left\{...\right\}_{K_B^{-1}}, \left\{...\right\}_{K_A^{-1}}</math>	Шифрование данных секретными ключами Алисы, Боба (цифровая подпись)
<math>I</math>	Порядковый номер сессии (для предотвращения атаки с повтором)
<math>K</math>	Случайный сеансовый ключ, который будет использоваться для симетричного шифрования данных
<math>E_K, \left\{...\right\}_{K}</math>	Шифрование данных временным сеансовым ключом
<math>T_A, T_B</math>	Метки времени, добавляемые в сообщения Алисой и Бобом соответственно
<math>R_A, R_B</math>	Случайные числа (nonce), которые были выбраны Алисой и Бобом соответственно

Yahalom — симметричный протокол распределения ключей с доверенным сервером:

1. <math>Alice \to \left\{ A, R_A \right\} \to Bob</math>
2. <math>Bob \to \left\{ B, E_B \left( A, R_A, R_B \right) \right\} \to Trent</math>
3. <math>Trent \to \left\{ E_A \left( B, K, R_A, R_B \right) \right\} \to Alice</math>
4. <math>Trent \to \left\{ E_B \left( A, K \right) \right\} \to Alice</math>
5. <math>Alice \to \left\{ E_B \left( A, K \right) \right\} \to Bob</math>
6. <math>Alice \to \left\{ E_K \left( R_B \right) \right\} \to Bob</math>

Для начала сеанса Алиса пересылает Бобу свой идентификатор <math>A</math> и некоторое случайное число <math>R_A</math>:

<math>Alice \to \left\{ A, R_A \right\} \to Bob</math>

Боб дополняет принятое сообщение своим случайным числом <math>R_B</math>, шифрует это общим ключом с Трентом (доверенная сторона) и, добавив свой идентификатор <math>B</math>, отправляет Тренту:

<math>Bob \to \left\{ B, E_B \left( A, R_A, R_B \right) \right\} \to Trent</math>

Промежуточная сторона Трент генерирует два сообщения. Первое состоит из идентификатора Боба <math>B</math>, случайного сеансового ключа <math>K</math> (генерируется Трентом) и случайных чисел Алисы и Боба <math>R_A, R_B</math>, при этом все данные зашифрованы общим ключом Алисы и Трента. Второе сообщение состоит из идентификатора Алисы <math>A</math> и сеансового ключа <math>K</math>, само сообщение зашифровано общим ключом Боба и Трента. Оба сообщения посылаются Алисе:

<math>Trent \to \left\{ E_A \left( B, K, R_A, R_B \right) \right\} \to Alice</math>

<math>Trent \to \left\{ E_B \left( A, K \right) \right\} \to Alice</math>

Расшифровав первое сообщение Алиса убеждается, что <math>R_A</math> соответствует переданному ранее. После чего пересылает Бобу, во-первых, второе сообщение от Трента, во-вторых, его случайное число <math>R_B</math>, зашифрованное сеансовым ключом:

<math>Alice \to \left\{ E_B \left( A, K \right) \right\} \to Bob</math>

<math>Alice \to \left\{ E_K \left( R_B \right) \right\} \to Bob</math>

Из первого сообщения Боб извлекает K, а из второго - <math>R_B</math> и сравнивает его с переданным ранее.

В отличие от протокола Wide-Mouth Frog стороны имеют возможность убедиться, что промежуточный сервер генерирует общий секретный ключ именно для них двоих, а не для какой-то третьей стороны (хотя от полной компрометации доверенной стороны этот протокол не защищает).

Напишите отзыв о статье "Yahalom"

Литература

• Шнайер Б. Протокол Yahalom // Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си = Applied Cryptography. Protocols, Algorithms and Source Code in C. — М.: Триумф, 2002. — С. 78—79. — 816 с. — 3000 экз. — ISBN 5-89392-055-4.
• M. Burrows, M. Abadi, R. Needham [www.hpl.hp.com/techreports/Compaq-DEC/SRC-RR-39.pdf A Logic of Authentication] // Research Report 39, Digital Equipment Corp. Systems Research Center — Feb. 1989
• M. Burrows, M. Abadi, R. Needham [portal.acm.org/citation.cfm?id=77649 A Logic of Authentication] // ACM Transactions on Computer Systems, — v. 8 — n. 1 — Feb. 1990 — pp. 18–36

Протоколы аутентификации и обмена ключами С симметричными алгоритмами Wide-Mouth Frog • Yahalom • Протокол Нидхема — Шрёдера • Протокол Отвея — Рииса • Kerberos • Протокол Ньюмана — Стабблбайна С симметричными и асимметричными алгоритмами DASS • Протокол Деннинга — Сакко • Протокол Ву — Лама • SPKM Протоколы и сервисы, используемые в Internet OAuth • OpenID • Windows Live ID

Отрывок, характеризующий Yahalom

– Je suis votre [Я ваш] верный раб, et a vous seule je puis l'avouer. Мои дети – ce sont les entraves de mon existence. [вам одним могу признаться. Мои дети – обуза моего существования.] – Он помолчал, выражая жестом свою покорность жестокой судьбе.
Анна Павловна задумалась.
– Вы никогда не думали о том, чтобы женить вашего блудного сына Анатоля? Говорят, – сказала она, – что старые девицы ont la manie des Marieiages. [имеют манию женить.] Я еще не чувствую за собою этой слабости, но у меня есть одна petite personne [маленькая особа], которая очень несчастлива с отцом, une parente a nous, une princesse [наша родственница, княжна] Болконская. – Князь Василий не отвечал, хотя с свойственною светским людям быстротой соображения и памяти показал движением головы, что он принял к соображению эти сведения.
– Нет, вы знаете ли, что этот Анатоль мне стоит 40.000 в год, – сказал он, видимо, не в силах удерживать печальный ход своих мыслей. Он помолчал.
– Что будет через пять лет, если это пойдет так? Voila l'avantage d'etre pere. [Вот выгода быть отцом.] Она богата, ваша княжна?
– Отец очень богат и скуп. Он живет в деревне. Знаете, этот известный князь Болконский, отставленный еще при покойном императоре и прозванный прусским королем. Он очень умный человек, но со странностями и тяжелый. La pauvre petite est malheureuse, comme les pierres. [Бедняжка несчастлива, как камни.] У нее брат, вот что недавно женился на Lise Мейнен, адъютант Кутузова. Он будет нынче у меня.
– Ecoutez, chere Annette, [Послушайте, милая Аннет,] – сказал князь, взяв вдруг свою собеседницу за руку и пригибая ее почему то книзу. – Arrangez moi cette affaire et je suis votre [Устройте мне это дело, и я навсегда ваш] вернейший раб a tout jamais pan , comme mon староста m'ecrit des [как пишет мне мой староста] донесенья: покой ер п!. Она хорошей фамилии и богата. Всё, что мне нужно.
И он с теми свободными и фамильярными, грациозными движениями, которые его отличали, взял за руку фрейлину, поцеловал ее и, поцеловав, помахал фрейлинскою рукой, развалившись на креслах и глядя в сторону.
– Attendez [Подождите], – сказала Анна Павловна, соображая. – Я нынче же поговорю Lise (la femme du jeune Болконский). [с Лизой (женой молодого Болконского).] И, может быть, это уладится. Ce sera dans votre famille, que je ferai mon apprentissage de vieille fille. [Я в вашем семействе начну обучаться ремеслу старой девки.]