Parol bilan tasdiqlangan kalit shartnomasi - Password-authenticated key agreement

Yilda kriptografiya, a parol bilan tasdiqlangan kalit shartnomasi usuli - bu ikki yoki undan ortiq tomonlar uchun bir yoki bir nechta tomonlarning a. haqidagi ma'lumotlariga asoslanib kriptografik kalitlarni o'rnatish uchun interaktiv usul parol.

Muhim xususiyat - bu eshitish vositasi yoki o'rtada odam imkoniyatiga ega bo'lish uchun etarli ma'lumot ololmaydi qo'pollik bilan taxmin qilish har bir (bir necha) taxminlar uchun tomonlar bilan o'zaro aloqasiz parol. Bu shuni anglatadiki, zaif parollar yordamida kuchli xavfsizlikni olish mumkin.

Turlari

Parol bilan tasdiqlangan kalit kelishuv odatda quyidagi usullarni o'z ichiga oladi:

  • Balansli parol bilan tasdiqlangan kalit almashinuvi
  • Parol bilan tasdiqlangan kalit almashinuvi kengaytirilgan
  • Parol bilan tasdiqlangan kalitni olish
  • Ko'p serverli usullar
  • Ko'p partiyaviy usullar

Faqatgina qattiq parol bilan ishlaydigan xavfsizlik modellarida usuldan foydalanuvchi uchun paroldan tashqari har qanday sir yoki ochiq ma'lumotni eslab qolish talab qilinmaydi.

Parol tasdiqlangan kalit almashinuvi (PAKE) - bu ikki yoki undan ortiq tomon, faqat umumiy parolni bilishga asoslangan holda,[1] ruxsatsiz tomon (aloqa kanalini boshqaruvchi, ammo parolga ega bo'lmagan) ushbu usulda ishtirok eta olmasligi va parolni qo'pol ravishda taxmin qilishdan imkon qadar cheklanishi uchun xabarlar almashinuvi yordamida kriptografik kalitni o'rnatish. (Optimal holat bitta almashinuv bo'yicha aniq bir taxminni beradi.) PAKE ning ikkita shakli muvozanatli va kengaytirilgan usullardir.[1]

Muvozanatli PAKE mijoz-mijoz yoki mijoz-server vaziyatida ikkala tomon bir xil maxfiy parolni muzokara qilish va umumiy kalitni tasdiqlash uchun ishlatishini taxmin qiladi.[1] Bunga misollar:

Kattalashtirilgan PAKE - bu server / parolga teng ma'lumotni saqlamaydigan mijoz / server stsenariylariga tegishli o'zgarish. Bu shuni anglatadiki, server ma'lumotlarini o'g'irlagan tajovuzkor avvalo parolni qo'pol ravishda qidirishni amalga oshirmaguncha, mijoz sifatida o'zini o'zgartira olmaydi. Bunga misollar:

  • AMP
  • Kattalashtirilgan-EKE
  • B-SPEKE
  • PAK-X[2]
  • SRP (Xavfsiz masofadan parol bilan protokol) - patentlar cheklanmasligi uchun mo'ljallangan.
  • AugPAKE (RFC 6628 )
  • OPAQUE[7]
  • SPAKE2 +[8]

Parol bilan tasdiqlangan kalitni olish bu parol bilan bog'liq ma'lumotlarni, masalan Ford va Kaliski usullarini biladigan server bilan parolga asoslangan muzokarada mijoz statik kalitni olish jarayoni. Eng qat'iy sozlamada, bitta tomon faqat parol bilan birgalikda foydalanadi N (ikki yoki undan ortiq) statik kalitni olish uchun serverlar. Bu parolni (va kalitni) himoya qiladigan tarzda bajariladi N - 1 ta server butunlay buzilgan.

Qisqa tarix

Birinchi muvaffaqiyatli parol bilan tasdiqlangan kalit kelishuv usullari Shifrlangan kalit almashinuvi tomonidan tavsiflangan usullar Stiven M. Bellovin va Maykl Merritt 1992 yilda. Garchi birinchi usullardan bir nechtasi xato bo'lgan bo'lsa-da, EKE ning saqlanib qolgan va takomillashtirilgan shakllari umumiy parolni umumiy kalitda samarali ravishda kuchaytiradi, undan keyin shifrlash va / yoki xabarni autentifikatsiya qilish uchun ishlatilishi mumkin. Birinchisi ishonchli va xavfsiz PAKE protokollari M. Bellare, D. Pointcheval va P. Rogaway (Eurocrypt 2000) va V. Boyko, P. MacKenzie va S. Patel (Eurocrypt 2000) tomonidan berilgan. Ushbu protokollar ishonchli deb topilgan tasodifiy oracle modeli (yoki undan ham kuchliroq variantlar) va standart taxminlar bo'yicha ishonchli tasdiqlangan birinchi protokollar O. Goldreich va Y. Lindell (Crypto 2001) protokollari bo'lib, ular mantiqiy dalil bo'lib xizmat qiladi, ammo samarali emas va J. Katz, R. Ostrovskiy, va M. Yung (Eurocrypt 2001) amaliydir.

Birinchi parol bilan tasdiqlangan kalitlarni olish usullari 2000 yilda Ford va Kaliski tomonidan tavsiflangan.

M. Bellare, D. Pointcheval va P. Rogaway tomonidan ishlab chiqarilgan ko'plab muqobil va xavfsiz PAKE protokollari berilgan, parol bilan tasdiqlangan kalit kelishuv usullarining ushbu o'sib borayotgan sinfida o'zgarishlar va xavfsizlik dalillari taklif qilingan. Ushbu usullarning amaldagi standartlariga IETF kiradi RFC 2945, RFC 5054, RFC 5931, RFC 5998, RFC 6124, RFC 6617, RFC 6628 va RFC 6631, IEEE Std 1363.2-2008, ITU-T X.1035 va ISO-IEC 11770-4: 2006.

Shuningdek qarang

Adabiyotlar

  1. ^ a b v Xao, Fen; Rayan, Piter Y. A. (2011). Kristianson, Bryus; Malkolm, Jeyms A .; Matyas, Vashek; Ro, Maykl (tahrir). "Juggling yordamida parol tasdiqlangan kalit almashinuvi". XVI xavfsizlik protokollari. Kompyuter fanidan ma'ruza matnlari. Berlin, Geydelberg: Springer: 159–171. doi:10.1007/978-3-642-22137-8_23. ISBN  978-3-642-22137-8.
  2. ^ a b Boyko, V .; P. MakKenzi; S. Patel (2000). Diffie-Hellman yordamida parol bilan tasdiqlangan kalitlarni almashtirishni ishonchli tarzda ta'minlash. Kriptologiya sohasidagi yutuqlar - Eurocrypt 2000, LNCS. Kompyuter fanidan ma'ruza matnlari. 1807. Springer-Verlag. 156–171 betlar. doi:10.1007/3-540-45539-6_12. ISBN  978-3-540-67517-4.
  3. ^ Vang, Yongge (2006). "IEEE 1363-ga taklif qilingan parolga asoslangan autentifikatsiya protokoli xavfsizligini tahlil qilish" (PDF). Nazariy kompyuter fanlari. 352 (1–3): 280–287. arXiv:1207.5442. doi:10.1016 / j.tcs.2005.11.038. S2CID  11618269.
  4. ^ https://github.com/mobilesec/secure-channel-ec-srp-applet
  5. ^ Abdalla, M.; D. Pointcheval (2005). Oddiy parolga asoslangan shifrlangan kalit almashtirish protokollari (PDF). Kriptologiyada mavzular - CT-RSA 2005. Kompyuter fanidan ma'ruza matnlari. 3376. Springer Berlin Heidelberg. 191–208 betlar. CiteSeerX  10.1.1.59.8930. doi:10.1007/978-3-540-30574-3_14. ISBN  978-3-540-24399-1.
  6. ^ Ladd, Vatson. Kaduk, Benjamin (tahrir). "SPAKE2, PAKE (qoralama)". IETF.
  7. ^ Kravich, Gyugo. "OPAQUE assimetrik PAKE protokoli (qoralama)". IETF.
  8. ^ Taubert, T .; Yog'och, S "SPAKE2 +, kengaytirilgan PAKE (qoralama)". IETF.

Qo'shimcha o'qish

  • Bellare, M .; D. Pointcheval; P. Rogauey (2000). Lug'at hujumlariga qarshi tasdiqlangan kalit almashinuvi xavfsizligi. Kriptologiya sohasidagi yutuqlar - Eurocrypt 2000 LNCS. Kompyuter fanidan ma'ruza matnlari. 1807. Springer-Verlag. 139-155 betlar. doi:10.1007/3-540-45539-6_11. ISBN  978-3-540-67517-4.
  • Bellovin, S. M.; M. Merritt (1992 yil may). Shifrlangan kalit almashinuvi: Lug'at hujumlariga qarshi parolga asoslangan protokollar. I.E.E.E.ning materiallari. Xavfsizlik va maxfiylikni o'rganish bo'yicha simpozium. Oklend. p. 72. doi:10.1109 / RISP.1992.213269. ISBN  978-0-8186-2825-2. S2CID  16063466.
  • Ford, V.; B. Kaliski (2000 yil 14-16 iyun). Paroldan kuchli sirni server yordamida yaratish. IEEE texnologiyalari: hamkorlikdagi korxonalar uchun infratuzilma bo'yicha 9-xalqaro seminarlarning materiallari.. Gaithersburg MD: NIST. p. 176. CiteSeerX  10.1.1.17.9502. doi:10.1109 / ENABL.2000.883724. ISBN  978-0-7695-0798-9. S2CID  1977743.
  • Goldreich, O .; Y. Lindell (2001). Faqat inson parollaridan foydalangan holda sessiya kalitlari. Kriptologiya sohasidagi yutuqlar - Kripto 2001 LNCS. Kompyuter fanidan ma'ruza matnlari. 2139. Springer-Verlag. 408-432 betlar. doi:10.1007/3-540-44647-8_24. ISBN  978-3-540-42456-7.
  • "IEEE Std 1363.2-2008: parolga asoslangan ochiq kalitli kriptografik usullar uchun IEEE standart xususiyatlari". IEEE. 2009 yil. Iqtibos jurnali talab qiladi | jurnal = (Yordam bering)
  • Kats, J .; R. Ostrovskiy; M. Yung (2001). "Inson uchun esda qoladigan parollar yordamida samarali parol bilan tasdiqlangan kalit almashinuv". 2045. Springer-Vergal. Iqtibos jurnali talab qiladi | jurnal = (Yordam bering)
  • T. Vu. SRP-3 xavfsiz parol protokoli. IETF RFC 2945.
  • D. Teylor, T. Vu, N. Mavrogiannopulos, T. Perrin. TLS autentifikatsiyasi uchun xavfsiz masofaviy parol (SRP) protokolidan foydalanish. IETF RFC 5054.
  • D. Xarkins, G.Zorn. Faqat parol yordamida kengaytirilgan autentifikatsiya protokoli (EAP) autentifikatsiyasi. IETF RFC 5931.
  • Y. Sheffer, G. Zorn, X. Tshofenig, S. Fluhrer. Shifrlangan kalit almashinuvi (EKE) protokoli asosida EAP autentifikatsiya qilish usuli. IETF RFC 6124.
  • D. Xarkins. Internet kalitlari almashinuvi protokoli (IKE) uchun oldindan birgalikda foydalaniladigan kalit (PSK) autentifikatsiyasi. IETF RFC 6617.
  • ISO / IEC 11770-4: 2006 Axborot texnologiyalari - Xavfsizlik texnikasi - Asosiy boshqarish - 4-qism: Zaif sirlarga asoslangan mexanizmlar.
  • "IEEE Std 802.11-2012: Axborot texnologiyalari uchun IEEE standarti - 11-qism Simsiz LANning o'rta kirishini boshqarish (MAC) va jismoniy qatlam (PHY) spetsifikatsiyasi". IEEE. 2012 yil. Iqtibos jurnali talab qiladi | jurnal = (Yordam bering)
  • Jarecki, Stanislav; Kravich, Gyugo; Xu, Jiayu (2018). OPAQUE: Hisoblashdan oldingi hujumlarga qarshi himoyalangan assimetrik PAKE protokoli (PDF). Kriptologiya sohasidagi yutuqlar. Kompyuter fanidan ma'ruza matnlari. 10822. 456-486-betlar. doi:10.1007/978-3-319-78372-7_15. ISBN  978-3-319-78371-0.
  • Smishlyaev, Stanislav; Oshkin, Igor; Alekseev, Evgeniy; Ahmetzyanova, Liliya (2015). "Bitta parol bilan tasdiqlangan kalit almashinuv protokoli xavfsizligi to'g'risida" (PDF). Kriptologiya ePrint arxivi (Hisobot 2015/1237).

Tashqi havolalar