Yahalom (protokoll)

Yahalom är ett autentiserings- och säkert nyckeldelningsprotokoll designat för användning på ett osäkert nätverk som Internet. Yahalom använder en betrodd skiljeman för att distribuera en delad nyckel mellan två personer. Detta protokoll kan betraktas som en förbättrad version av Wide Mouth Frog-protokollet (med ytterligare skydd mot man-i-mitten-attack ), men mindre säkert än Needham-Schroeder-protokollet .

Protokollbeskrivning

Om Alice (A) initierar kommunikationen till Bob (B) med S är en server som båda parter litar på, kan protokollet specificeras enligt följande med säkerhetsprotokollnotation :

A och B är identiteter för Alice respektive Bob
$K_{AS}$ är en symmetrisk nyckel som endast är känd för A och S
$K_{BS}$ är en symmetrisk nyckel som endast är känd för B och S
$N_{A}$ och $N_{B}$ är nonser genererade av A respektive B
$K_{AB}$ är en symmetrisk, genererad nyckel, som kommer att vara sessionsnyckeln för sessionen mellan A och B

$A\rightarrow B:A,N_{A}$

Alice skickar ett meddelande till Bob och begär kommunikation.

$B\rightarrow S:B,\{A,N_{A},N_{B}\}_{K_{BS}}$

Bob skickar ett meddelande till servern krypterat under

K_{BS}

.

$S\rightarrow A:\{B,K_{AB},N_{ A},N_{B}\}_{K_{AS}},\{A,K_{AB}\}_{K_{BS}}$

Servern skickar till Alice ett meddelande som innehåller den genererade sessionsnyckeln

K_{AB}

och ett meddelande som ska vidarebefordras till Bob.

$A\rightarrow B:\{A,K_{AB}\}_{K_{BS}},\{ N_{B}\}_{K_{AB}}$

Alice vidarebefordrar meddelandet till Bob och verifierar att

N_{A}

inte har ändrats. Bob kommer att verifiera

N_{B}

inte har ändrats när han får meddelandet.

BAN-Yahalom

Burrows, Abadi og Needham föreslog en variant av detta protokoll i sin uppsats från 1989 enligt följande:

$A\rightarrow B:A,N_{A}$ $B\rightarrow S:B ,N_{B},\{A,N_{A}\}_{K_{BS}}$
$S\rightarrow A:N_{B},\{B,K_{AB},N_{A}\}_{K_{AS} },\{A,K_{AB},N_{B}\}_{K_{BS}}$ $A\rightarrow B:\{A,K_{AB},N_{B}\}_{K_{BS}},\{N_{B}\}_{K_{AB}}$

1994 demonstrerade Paul Syverson två attacker mot detta protokoll.

Se även

^ ^a ^b Paul Syverson. En taxonomi av reprisattacker . I Proceedings of the 7th IEEE Computer Security Foundations Workshop , sidorna 131®–136. IEEE Computer Society Press, 1994.

Schneier, Bruce (1996). Tillämpad kryptografi . John Wiley & Sons . s. 57 –58. ISBN 0-471-12845-7 .
M. Burrows, M. Abadi, R. Needham A Logic of Authentication , Forskningsrapport 39, Digital Equipment Corp. Systems Research Center, feb. 1989
M. Burrows, M. Abadi, R. Needham A Logic of Authentication . ACM Transactions on Computer Systems, v. 8, n. 1, februari 1990, s. 18—36

[syv94-1] Paul Syverson. En taxonomi av reprisattacker . I Proceedings of the 7th IEEE Computer Security Foundations Workshop , sidorna 131®–136. IEEE Computer Society Press, 1994.