古典暗号化や認証鍵交換
アリスとボブのコミュニケーションを希望されると仮定します。 共通鍵を共有する場合には、古典暗号システムを使用することができます。 しかし、彼らはどうすれば共通鍵に同意するか? 1つを送信した場合の国のアリスボブ、前夜の立ち聞きする人が表示されることとかれらの間のトラフィックを読むことができます。 ブートストラップこの問題を回避するため、クラシックのプロトコルに依存して信頼できるサードパーティ製のキャシーです。 キャシーの国のアリスと秘密鍵を共有する、そしてボブとキャシーの秘密を共有する(別の)キーを押します。 して提供することを目標としてアリスとボブの秘密鍵を共有しています。 次の簡単なプロトコルを提供する出発点にします。
ボブ今deciphersのメッセージを使ってksessionとコミュニケーションをアリスます。 このプロトコルは特定のための基礎をより多くの洗練されたプロトコルです。 しかし、ボブはありません誰を知っている彼は話をします。 アリスはボブにメッセージを送信すると仮定して(例えば"預金500ドルでの銀行口座のダン今日" )暗号化の下でksessionます。 前夜記録している場合は、取引所の上に2つ目のメッセージ、およびメッセージの暗号化の下でksession 、彼女はボブのメッセージを送ることができ( ksession ) kbobに続けて、メッセージの暗号化の下でksessionます。 ボブ知っている人は送信されませんしてください。 このような問題を回避するリプレーアタックかなりの複雑さを追加します。 通常、鍵交換プロトコルを追加し、少なくとも、ある種の認証およびリプレーアタックに対する防御します。 1つは、最もよく知られニーダムのシュレーダー首相は、このようなプロトコルのプロトコルです。
このプロトコルは、 rand1とrand2は、 2つの数字をランダムに生成さを除けば、かれらの間に、異なるプロトコルのやりとりを繰り返すことはできませんします。 これらの数字は呼ばれnoncesます。 (アリスを開始した場合、プロトコルをあらためて、彼女のrand1の最初の交換されませんが前に使われています)セキュリティのための基礎をこのプロトコルは、両方の国のアリスとボブの信頼キャシー。 3番目のメッセージを受け取ったときのボブとdeciphersて、彼の名前の国のアリスのメッセージを見ています。 以来、彼のメッセージを解読でき、メッセージが暗号化キーを使用するだけで彼の株式キャシー。 なぜなら、彼信託キャシーではありませんキーkbobを第三者と共有している場合は、メッセージを暗号化する必要がありましたキャシー。 これは、キャシーはvouchingは、彼女がコミュニケーションを生成ksessionのでボブアリスます。 だからボブキャシー信託してメッセージを送信したアリスは、アリスとして転送しています。 しかし、前夜のメッセージを記録して、彼女はそれをボブ可能性が再生されます。 その場合には、前夜の既知のセッションキーはないので、ボブを設定することを確認した宛先不明は知っています。 彼はランダムにメッセージを送信するとアリスは暗号化されksessionをします。 前夜のメッセージを遮断する場合には、彼女は何を返すか分からない;彼女は何も送信しなければ、ランダムにもかかわらず、彼女のメッセージを選択することが正しいことは、非常に低いとボブはそのことを検出して再生しようとします。 しかし、実際に開始した場合の国のアリスは、通信、ときに彼女は彼女を取得することができ、メッセージを解読すること(なぜなら彼女は知っているksession )は、いくつかの固定機能を適用してランダムなデータ(ここでは、減算することによって1 )であり、暗号化すると、結果を返すことボブ。 それからボブは、彼は話をしていることを確認アリスます。 アリスはつぶやきましたニーズを説得して話をする彼女はボブ、もします。 彼女からのメッセージを受信したとき、 2つ目のキャシー、彼女deciphersしてから、アリスをチェックして、ボブ、 rand1が存在します。 彼女のことか、この2つ目のメッセージが送信され、キャシー(にあったので、暗号化をkalice 、これだけ知っている彼女とキャシー)で、それに応答して、最初のメッセージだった(のでrand1は、第1および第2の両方でのメッセージ)します。 彼女を取得してセッションキーを転送し、残りをボブ。 彼女は知っているだけでボブはksessionので、ボブと彼女しかしてキーを含むメッセージを読むことができます。 ですから、彼女のメッセージを受信して、暗号化キー、彼女は話をしていることを確認して彼女はボブ。 シュレーダー-ニーダムのプロトコルを前提としてすべての暗号化キーは、セキュリティで保護されます。 実際には、セッションキーが生成さpseudorandomlyます。 アルゴリズムに応じて、使用されることがあり、このような鍵を予測することが可能となります。 デニングサッコと仮定してセッションキーを取得する可能性前夜とsubvertedのプロトコルです。 上記のプロトコルを想定して行われます。 次に:
ボブと思って彼は今の国のアリス話をしました。 彼は本当に話をする直前にします。 デニングサッコとタイムスタンプを有効に使うことを提案し、この再生ボブを検出します。 法を適用してニーダム-プロトコル利回りシュレーダー
tはどこにタイムスタンプします。 ボブを取得する際に、メッセージは、ステップ3で、彼はそれを拒否した場合はタイムスタンプが古すぎる(古すぎますから決定され、システムで使用します) 。 このクロック同期の修正が必要です。 デニングサッコと校長に注意して時計は遅いリプレーアタック脆弱性が存在します。 パーティーにも脆弱性の速い時計は、単に時計のリセットの脆弱性を排除していませんします。 -オットウェー、これらの問題を修正しリーズプロトコルの使用の回避はタイムスタンプされます。
numが整数の目的は、すべてのメッセージに関連付けることで、特定の交換します。 また、プロトコルの要素を考慮しています。 アリスからのメッセージを受信したときの第4ボブ、彼女をチェックすることに同意するとnumのnumの最初のメッセージが送信された彼女はボブ。 もしそうなら、彼女は知っているのは、この部分の交換します。 彼女も信託して生成したセッションキーのためにのみキャシーキャシーとアリスは知っているkalice 、および乱数rand1に同意するのではないか、アリスには、メッセージの部分は、暗号化します。 これらの要素を組み合わせた、アリスは今確信して彼女は話をするボブ。 ボブキャシーからのメッセージを受信したとき、彼は判断したとnumに対応する1つの国のアリスと彼から受け取ったキャシーに送信されます。 彼deciphersその部分には、メッセージの暗号化キーを、彼は何かを確認してrand2が送信されます。 それから彼は知っているのキャシー返信して送信され、それに適用され、為替の国のアリスにします。 タイムスタンプが使用されていないため、同期のシステムクロックは無関係です。 今すぐ後天前夜と仮定し、古いセッションキーと、メッセージが3 。 彼女はアリスのメッセージを転送しています。 アリスはすぐにそれを拒否していませんもし彼女の交流を継続的に重要なボブ。 もし彼女は、 num件の合っていませんと、彼女は前夜のメッセージを拒否しました。 前夜ボブなりすますしかない可能性があれば、彼女後天ksessionは、継続的な取引所は、 3番目のメッセージを記録して、憤慨する前に、関連する部分をアリスボブできません。 その場合には、しかし、前夜に耳を傾けるだけのトラフィックが、リプレーないだろうと参加している。 これは、記事を追加した法案kuriko
|
|||
|