Yahalom (протокол)

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 17:02, 19 мая 2016.

Описание

Yahalom - протокол для генерации общего сессионного секретного ключа двумя пользователями с использованием доверенной третьей стороны. Достоинство данного протокола заключается в том, что он защищён от атаки "человек в середине" - оба пользователя могут удостовериться, что общий ключ, который они используют далее для общения по зашифрованному каналу, сгенерирован именно доверенной стороной и именно для них. Был предложен Барроусом, Нидхэом и Абади в 1989 году.

Алгоритм

Подготовка

В обмене участвуют два пользователя ( и ), а также "третья сторона": (Key Distribution Center). Принимается, что пользователи заранее установили общие с симметричные ключи: и соответственно.

Обмен

  1. генерирует случайное число и пересылает его, а также свой идентификатор :
  2. генерирует случайное число , добавляет его к посылке, шифрует общим с ключом и пересылает вместе со своим идентификатором:
  3. генерирует сеансовый ключ для и , и отправляет две посылки: одну, зашифрованную общим ключом для и , другую - общим ключом для и , которую затем будет использовать для подтверждения того, что собеседником является именно . После этого больше не используется
  4. проверяет из сообщения от и посылает два сообщения: второе сообщение от и сгенерированное ранее случайное число , зашифрованное сеансовым ключом:
  5. , расшифровав первое сообщение, получает сеансовый ключ , с помощью которого идёт дальнейшее общение по шифрованному каналу с , а также, используя его, расшифровывает второе сообщение и сверяет полученное значение с переданным им ранее.

Литература

M. Burrows, M. Abadi, R. Needham A Logic of Authentication. — Research Report 39, Digital Equipment Corp. Systems Research Center — Feb. 1989. — http://www.hpl.hp.com/techreports/Compaq-DEC/SRC-RR-39.pdf

Bruce Schneier Applied Cryptography. — Wiley, 1996. — pp. 47 et seq. — ISBN 978-0-471-11709-4.