Otway-Risa protokoll

A hitelesítésben és a kulcscsere protokollokban használt kriptográfiai jelölések

$A$	Alice ( Alice ), a foglalkozás kezdeményezőjének azonosítói
$B$	Bob ( Bob ) azonosítója, amely oldalról a munkamenet létrejön
$T$	Trent ( Trent ), egy megbízható közvetítő fél azonosítója
$K_{A},K_{B},K_{T}$	Alice, Bob és Trent nyilvános kulcsai
$K_{A}^{-1},K_{B}^{-1},K_{T}^{-1}$	Alice, Bob és Trent titkos kulcsai
$E_{A},\left\{...\right\}_{K_{A}}$	Adatok titkosítása Alice kulcsával vagy Alice és Trent közös kulcsával
$E_{B},\left\{...\right\}_{K_{B}}$	Adatok titkosítása Bob kulcsával vagy Bob és Trent közös kulcsával
$\left\{...\right\}_{K_{B}^{-1}},\left\{...\right\}_{K_{A}^{-1}}$	Adattitkosítás Alice, Bob titkos kulcsaival (digitális aláírás)
$én$	Munkamenet sorszáma (az ismétléses támadások elkerülése érdekében)
$K$	Véletlenszerű munkamenetkulcs a szimmetrikus adattitkosításhoz
$E_{K},\left\{...\right\}_{K}$	Adatok titkosítása ideiglenes munkamenet kulccsal
$T_{A}, T_{B}$	Alice és Bob időbélyegeket adott hozzá az üzenetekhez
$R_{A},R_{B}$	Véletlen számok ( nonce ), amelyeket Alice és Bob választott ki

Az Otway-Riis protokoll egy megbízható felet használó szimmetrikus hitelesítési és kulcscsere protokoll.

A protokoll leírása

Alice egy véletlen számból, egy munkamenet sorszámából, valamint saját és Bob azonosítóiból generál egy üzenetet, majd titkosítja a Trenttel megosztott kulcsot. A titkosított üzenet a sorszámmal és mindkét azonosítóval együtt elküldésre kerül Bobnak.

Alice\to \left\{I,A,B,E_{A}\left(R_{A},I,A,B\jobbra)\jobbra\}\Bobra

Bob ezt egy véletlen számmal, egy sorszámmal és egy Trenttel megosztott kulccsal titkosított azonosítóval egészíti ki, majd elküldi Trentnek, egy megbízható közvetítő félnek.

Bob\to \left\{I,A,B,E_{A}\left(R_{A},I,A,B\jobbra),E_{B}\left(R_{B},I ,A,B\jobbra)\jobbra\}\Trent

Trent véletlenszerű munkamenet-kulcsot generál, és két üzenetet küld Bobnak, egy munkamenetszámmal együtt. Az első egy Alice-szel, a második Bobbal van titkosítva.

Trent\to \left\{I,E_{A}\left(R_{A},K\right),E_{B}\left(R_{B},K\right)\right\}\ Bobnak

Bob megkapja a kulcsot, és megbizonyosodik arról, hogy a munkamenet véletlenszáma és sorszáma nem változott a protokoll működése során.

Bob\to \left\{I,E_{A}\left(R_{A},K\right)\right\}\to Alice

Alice megkapja a kulcsot, és meggyőződik arról, hogy a munkamenet véletlenszáma és sorszáma nem változott a protokoll működése során.

Irodalom

Schneier B. Otway-Ries Protokoll // Alkalmazott kriptográfia. Protokollok, algoritmusok, forráskód C nyelven = Applied Cryptography. Protokollok, algoritmusok és forráskód: C. - M .: Triumph, 2002. - S. 80-81. — 816 p. - 3000 példányban. - ISBN 5-89392-055-4 .
D. Otway, O. Rees Hatékony és időszerű kölcsönös hitelesítés // Operating Systems Review, v. 24, - n. 1, - 1987, - pp. 8-10 doi : 10.1145/24592.24594

Hitelesítési és kulcscsere protokollok
Szimmetrikus algoritmusokkal	Széles szájú béka Yahalom Needham-Schroeder protokoll Otway-Risa protokoll Kerberos Newman-Stubblebine protokoll
Szimmetrikus és aszimmetrikus algoritmusokkal	DASS Denning-Sacco jegyzőkönyv Wu Lam protokoll SPKM
Az interneten használt protokollok és szolgáltatások	OAuth Nyissa meg az azonosítót Windows Live ID