АНАЛИЗ КРИПТОГРАФИЧЕСКИХ ПРОТОКОЛОВ


АНАЛИЗ КРИПТОГРАФИЧЕСКИХ ПРОТОКОЛОВ - часть 2


В качестве примера рассмотрим протокол доставки сервером S

ключа Kab пользователям А и В. Начальным состоянием пользователя А является ключ Kas  для связи А с S, начальным состоянием пользователя В является ключ Kbs

для связи В с S, начальным состоянием сервера S  являются ключи Kas и Kbs для связи S c А

и В. Целью пользователей А и В в протоколе является получение ключа Kab; целью сервера S является генерация ключа Kab и передача его безопасным способом пользователям А и В по открытому каналу связи.

Предполагается, что каждый участник протокола имеет справочник адресов, который также входит в состав начального состояния участника.

1-ый шаг: Пользователь А формирует запрос [А

¦ В], шифрует его на ключе Kas и посылает S сообщение [A ¦ S ¦ Kas {A

¦ B}] ; состояние

А изменяется на

a(1) = { Kas, [А

¦ В ], Kas

{А ¦ В }}. Сервер S по адресам А, S в сообщении извлекает Kas

и расшифровывает запрос; состояние S изменяется на

s(1) = {

Kas, Kbs , [А ¦ В ], Kas {А ¦ В }}. Состояние В изменяется на

b(1) = { Kbs , [А ¦ S

¦ Kas {А

¦ В }]}.

2-ой шаг: Сервер S генерирует ключ Kab

, шифрует его на ключах Kas, Kbs и посылает сообщения [S ¦ A

¦ Kas { Kab

}]  и [S ¦ B

¦ Kbs { Kab

}] для А и В; состояние S изменяется на

s(2)={Kas,Kbs,[А¦В], Kas{А¦В},Kab, [S¦A¦Kas{Kab}] , [S¦B¦Kbs{Kab}]}

К полученной информации относится также информация, не адресованная данному участнику протокола, но переданная по открытому каналу связи.

Пользователь А по адресам S, A

сообщения извлекает ключ Kas и расшифровывает ключ Kab; состояние А изменяется на

a(2)={Kas, [А¦В],Kas{А¦В}},Kab,

[S¦A¦Kas{Kab}] , [S¦B¦Kbs{Kab}]}

Пользователь В по адресам S, В

сообщения извлекает ключ Kbs и расшифровывает ключ Kab

; состояние В изменяется на

b(2)={Kbs, [А¦S¦Kas{А¦В}],Kab, [S¦A¦Kas{Kab}] , [S¦B¦Kbs{Kab}]}

Цели участников протокола достигнуты; протокол завершается. Анализируя состояния участников протокола, можно убедиться, что ключ Kab известен только А, В и S, если ключ Kas




Начало    Вперед



Книжный магазин