Stantsiyadan Stantsiyaga protokol - Station-to-Station protocol

Yilda ochiq kalitli kriptografiya, Stansiyadan bekatgacha (STS) protokol kriptografik asosiy kelishuv sxema. Protokol klassikaga asoslangan Diffie-Hellman va o'zaro kalit va shaxsning autentifikatsiyasini ta'minlaydi. Klassikadan farqli o'laroq Diffie-Hellman, a ga qarshi xavfsiz emas o'rtada hujum, ushbu protokolda tomonlarda imzo kalitlari mavjud bo'lib, ular xabarlarni imzolash uchun ishlatiladi va shu bilan o'rtada odam hujumlariga qarshi xavfsizlikni ta'minlaydi.

Belgilangan kalitni tajovuzkordan himoya qilishdan tashqari, STS protokoli vaqt tamg'alarini ishlatmaydi va taqdim etadi oldinga mukammal maxfiylik. Bundan tashqari, bu ikki tomonlama aniq kalitni tasdiqlashni talab qiladi va uni "an" ga aylantiradi kalitni tasdiqlash bilan tasdiqlangan kalit kelishuvi (AKC) protokoli.

STS dastlab 1987 yilda ISDN xavfsizligi doirasida taqdim etilgan (O'Higgins va boshq. 1987 yil ), 1989 yilda yakunlangan va odatda tomonidan taqdim etilgan Uitfild Diffi, Paul C. van Oorschot va Maykl J. Viner 1992 yilda. Protokolning tarixiy mazmuni ham muhokama qilingan Diffie (1988).

Tavsif

STSni tarqatish aloqa talablariga va tomonlar o'rtasidagi oldindan aloqa darajasiga qarab turli shakllarda bo'lishi mumkin. Tasvirlangan ma'lumotlar STS sozlamalari sessiya tashkil etilishining ta'sirini kamaytirish uchun sessiya boshlanishidan oldin bo'lishishi mumkin.

Quyidagi tushuntirishlarda eksponentatsiya (Diffie-Hellman) operatsiyalari asosiy kelishuvga asos bo'lib xizmat qiladi, ammo bu shart emas. Masalan, foydalanish uchun protokol o'zgartirilishi mumkin elliptik egri chiziqlar o'rniga.

STS sozlamalari

Protokolni boshlashdan oldin quyidagi ma'lumotlar yaratilishi kerak.

Har bir tomon uchun assimetrik imzo klaviaturasi
Autentifikatsiya qilish uchun talab qilinadi. Ushbu keypairning umumiy qismi sessiya tashkil etilishidan oldin taqsimlanishi mumkin.
Asosiy tashkil etish parametrlari
Tsiklik guruhning spetsifikatsiyasi p va generator g o'sha guruh uchun. Ushbu parametrlar ommaviy bo'lishi mumkin. Menezes, van Oorschot va Vanstone (1997) qo'shimcha xavfsizlik uchun har bir tomon o'z parametrlarini taqdim etishi mumkinligini unutmang.

Ushbu ma'lumotlarni sessiya boshlanishidan oldin baham ko'rish protokolning murakkabligini pasaytiradi.

Asosiy STS

O'rnatilgan barcha ma'lumotlar birgalikda bo'lishini taxmin qilsak, STS protokoli quyidagicha davom etadi. Agar qadam bajarilmasa, protokol darhol to'xtaydi. Barcha eksponentlar belgilangan guruhga kiradi p.

  1. Elis tasodifiy son hosil qiladi x va eksponentni hisoblaydi va yuboradi gx Bobga.
  2. Bob tasodifiy son hosil qiladi y va eksponentni hisoblaydi gy.
  3. Bob umumiy maxfiy kalitni hisoblab chiqadi K = (gx)y.
  4. Bob eksponentlarni birlashtiradi (gy, gx) (buyurtma muhim), ularni o'zining assimetrik (shaxsiy) kaliti yordamida imzolaydi B, va keyin imzoni shifrlaydi K. U shifrlangan matnni o'z eksponenti bilan birga yuboradi gy Elisga.
  5. Elis umumiy maxfiy kalitni hisoblab chiqadi K = (gy)x.
  6. Elis Bobning imzosini shifrini ochadi va uning assimetrik ochiq kaliti yordamida tasdiqlaydi.
  7. Elis eksponentlarni birlashtiradi (gx, gy) (buyurtma muhim), ularni assimetrik (shaxsiy) kalit yordamida imzolaydi A, va keyin imzoni shifrlaydi K. U Bobga shifrlangan matnni yuboradi.
  8. Bob Elisning imzosini shifrini ochadi va uning assimetrik ochiq kaliti yordamida tasdiqlaydi.

Elis va Bob endi o'zaro tasdiqlangan va umumiy sirga ega. Bu sir, K, keyinchalik qo'shimcha aloqalarni shifrlash uchun foydalanish mumkin. Bayonnomaning asosiy shakli quyidagi uch bosqichda rasmiylashtiriladi:

(1) Elis → Bob: gx(2) Elis ← Bob: gy, EK(SB(gy, gx)) (3) Elis → Bob: EK(SA(gx, gy))

To'liq STS

O'rnatish ma'lumotlari protokolning o'zida ham bo'lishi mumkin. Ochiq kalit sertifikatlari kalitlari oldindan ma'lum bo'lmasa, 2 va 3 bosqichlarida yuborilishi mumkin.

(1) Elis → Bob: gx(2) Elis ← Bob: gy, SertifikatB, EK(SB(gy, gx)) (3) Elis → Bob: SertifikatA, EK(SA(gx, gy))

Agar tizim bo'ylab kalitlarni o'rnatish parametrlaridan foydalanilmasa, tashabbuskor va javob beruvchi o'z parametrlarini yaratishi va yuborishi mumkin. Bunday holda, parametrlar eksponent bilan yuborilishi kerak.

(1) Elis → Bob: g, p, gx

Faol tajovuzkorning zaif parametrlarni (va shu bilan zaif kalitni) kiritishiga yo'l qo'ymaslik uchun ular Bob tomonidan tekshirilishi kerak K). Diffie, van Oorschot & Wiener (1992) Buning oldini olish uchun maxsus tekshiruvlardan o'tishni tavsiya eting va buning o'rniga guruh parametrlarini Elis sertifikatiga kiritishni tavsiya eting.

O'zgarishlar

Bu erda keltirilgan farqlar asl STS qog'ozidan olingan. Boshqa, sezilarli farqlar uchun quyidagi havolalarni ko'ring.

  • Bellare, M .; Kanetti, R .; Krawczyk, H. (1998), "Autentifikatsiya va kalit almashinuv protokollarini loyihalash va tahlil qilishga modulli yondashuv", Hisoblash nazariyasi bo'yicha 30-yillik simpozium materiallari
  • RFC 2412, "OAKLEY kalitini aniqlash protokoli".
  • ISO / IEC 117703, "Asimmetrik usullardan foydalanadigan mexanizmlar", (1999).

Faqat autentifikatsiya qilish uchun STS

O'zaro autentifikatsiyani ta'minlaydigan, lekin umumiy sirni ta'minlamaydigan soddalashtirilgan STS shakli mavjud. Yuqoridagi Diffie-Hellman texnikasi o'rniga tasodifiy raqamli chaqiriqlardan foydalaniladi.

  1. Elis tasodifiy son hosil qiladi x uni Bobga yuboradi.
  2. Bob tasodifiy son hosil qiladi y.
  3. Bob tasodifiy sonlarni birlashtiradi (y, x) (buyurtma muhim) va ularni assimetrik kalit yordamida imzolaydi B. U o'z tasodifiy raqami bilan birga imzoni Elisga yuboradi.
  4. Elis Bobning imzosini tasdiqlaydi.
  5. Elis tasodifiy sonlarni birlashtiradi (x, y) (buyurtma muhim) va ularni assimetrik kalit yordamida imzolaydi A. U imzoni Bobga yuboradi.
  6. Bob Elisning imzosini tasdiqlaydi.

Rasmiy ravishda:

(1) Elis → Bob: x(2) Elis ← Bob: y, SB(y, x) (3) Elis → Bob: SA(x, y)

Ushbu protokol sertifikatlarni o'z ichiga olgan holda kengaytirilishi mumkin To'liq STS.

STS-MAC

Shifrlash seansni tashkil qilishda mumkin bo'lmagan tanlov bo'lgan hollarda, K o'rniga yaratish uchun ishlatilishi mumkin MAC.

(1) Elis → Bob: gx(2) Elis ← Bob: gy, SB(gy, gx), MACK(SB(gy, gx)) (3) Elis → Bob: SA(gx, gy), MACK(SA(gx, gy))

Bleyk-Uilson va Menez (1999) har qanday holatda ham ushbu o'zgarish asl STS ("STS-ENC") dan afzalroq bo'lishi mumkinligini unutmang

.. STS-ENC-da kalitlarni tasdiqlash uchun shifrlashdan foydalanish shubhali - odatdagidek shifrlashning yagona maqsadi maxfiylikni ta'minlash va agar kalitga egalik qilish uchun shifrlash sxemasidan foydalanilsa, u shifrlash orqali emas, balki parol bilan ko'rsatiladi. .

Qog'oz, shu bilan birga, maslahatdan foydalanadi K ham MAC uchun, ham sessiya kaliti sifatida tugmachalardan bir nechta maqsadlarda foydalanmaslik kerak degan tamoyilni buzadi va turli vaqtinchalik echimlarni taqdim etadi.

Kriptanaliz

STS-MAC ba'zilari uchun zaifdir noma'lum kalitlarga tegishli hujumlar, bu orqali faol tajovuzkor tashabbuskor yoki javob beruvchi o'rniga sessiyani tashkil etish tartibiga o'z shaxsiyatini kiritishi mumkin. Bleyk-Uilson va Menez (1999) zaifliklarni va ba'zi echimlarni taqdim eting.

Adabiyotlar

  • Bleyk-Uilson, S .; Menezes, A. (1999), "Stantsiyadan Stantsiyaga (STS) protokolga kalitlarni ulashishda noma'lum hujumlar", Ochiq kalit kriptografiyasi, Kompyuter fanidan ma'ruza matnlari, 1560, Springer, 154-170 betlar
  • Diffie, W. (1988), "Ochiq kalitli kriptografiyaning dastlabki o'n yilligi", IEEE ish yuritish, 76 (5): 560–577, doi:10.1109/5.4442
  • Diffi, V.; van Oorshot, P. S.; Wiener, M. J. (1992), "Autentifikatsiya va tasdiqlangan kalit almashinuvlar", Dizaynlar, kodlar va kriptografiya, 2 (2): 107–125, CiteSeerX  10.1.1.59.6682, doi:10.1007 / BF00124891, S2CID  7356608
  • Menezes, A .; van Oorshot, P. S.; Vanstone, S. (1997), Amaliy kriptografiya qo'llanmasi, CRC Press, 519-520 betlar
  • O'Higgins, B .; Diffi, V.; Strawchinski, L.; do Hoog, R. (1987), "Shifrlash va ISDN - Tabiiy muvofiqlik", 1987 yil Xalqaro kommutatsiya simpoziumi (ISS87)