Neuman–Stubblebine-protokollet

Neuman –Stubblebine-protokollet är ett autentiseringsprotokoll för datornätverk designat för användning på osäkra nätverk (t.ex. Internet ). Det tillåter individer som kommunicerar över ett sådant nätverk att bevisa sin identitet för varandra. Detta protokoll använder tidsstämplar, men är inte beroende av synkroniserade klockor.

Protokollet

Om Alice (A) initierar kommunikationen till Bob (B) med S är en server som båda parter litar på, kan protokollet specificeras enligt följande med säkerhetsprotokollnotation :

A och B är identiteter för Alice respektive Bob
M är en sessionsidentifierare
$K_{AS}$ är en symmetrisk nyckel som endast är känd för A och S
$K_{BS}$ är en symmetrisk nyckel som endast är känd för B och S
$N_{A}$ och $N_{B}$ är nonser genererade av A respektive B
$T_{A}$ och $}}$ är tidsstämplar genereras av A respektive B
$K_{AB}$ är en genererad symmetrisk nyckel, som kommer att vara sessionsnyckeln för sessionen mellan A och B

$A\rightarrow B:A,N_{A}$

Alice meddelade Bob om avsikten att initiera säker kommunikation.

$\rightarrow S:B,N_{B},\{A,N_{A},T_{B}\ }_{K_{BS}}}$

Bob genererar en tidsstämpel och en nonce och skickar detta till den betrodda servern.

$A:\{B,N_ {A},K_{AB},T_{B}\}_{K_{AS}},\{A,K_{AB},T_{B}\}_{K_{BS}},N_{B} }$

Den betrodda servern genererar en sessionsnyckel och ett meddelande som Alice ska vidarebefordra till Bob.

A\rightarrow B:\{A,K_{AB},T_{B}\}_{ K_{BS}},\{N_{B}\}_{K_{AB}}

Alice vidarebefordrar meddelandet och verifierar att $N_{A}$ är samma som hon genererade tidigare. Bob kommer att verifiera att $T_{B}$ och $N_{B}$ inte har ändrats när han får meddelandet.

Efterföljande kommunikationer

En fördel med detta protokoll är att Alice kan använda den betrodda serverns meddelande för att initiera autentisering med Bob inom en förutbestämd tidsgräns utan att använda den betrodda servern. Protokollet fortsätter enligt följande med samma definitioner som ovan.

$A\rightarrow B:\{A,K_{AB},T_{B}\}_{K_{BS} },N'_{A}$

Alice skickar meddelandet som den betrodda servern skickade till henne tidigare när han kommunicerade med Bob.

$B\rightarrow A:N'_{B},\{N'_{A}\}_{K_{AB}}$

Bob skickar Alice en ny nonce och hennes nya nonce krypterad med sessionsnyckel som Alice ogillar från tidigare kommunikation.

$A\rightarrow B:\{N'_{B}\}_{K_{AB}}$

Alice returnerar Bobs nonce krypterad med sessionsnyckeln för att låta honom verifiera att kommunikationen är framgångsrik.

Ge sig på

Med hjälp av satsbevisaren SPASS har det visat sig att detta protokoll kan attackeras. Denna attack och två till från beskrivs i [1] .

Se även

Schneier, Bruce (1996), Applied Cryptography , John Wiley & Sons , s. 60–62, ISBN 0-471-12845-7

^ Weidenbach, Christoph (1999), Towards an Automatic Analysis of Security Protocols in First-Order Logic , Saarbrücken, Tyskland
^ Hwang, Tzonelih; Lee, Narn-Yih; Li, Chuan-Ming; Ko, Ming-Yung; Chen, Yung-Hsiang (1994), "Två attacker mot Neuman-Stubblebine-autentiseringsprotokoll", Information Processing Letters , Tainan, Taiwan, 53 (2): 103–107, doi : 10.1016/0020-0190(95)00177-E

[1] Weidenbach, Christoph (1999), Towards an Automatic Analysis of Security Protocols in First-Order Logic , Saarbrücken, Tyskland

[2] Hwang, Tzonelih; Lee, Narn-Yih; Li, Chuan-Ming; Ko, Ming-Yung; Chen, Yung-Hsiang (1994), "Två attacker mot Neuman-Stubblebine-autentiseringsprotokoll", Information Processing Letters , Tainan, Taiwan, 53 (2): 103–107, doi : 10.1016/0020-0190(95)00177-E