DASS (протокол) | это... Что такое DASS (протокол)? (original) (raw)

Криптографические обозначения, используемые в протоколах проверки подлинности и обмена ключами

	Идентифкаторы Алисы (Alice), инициатора сессии
	Идентифкатор Боба (Bob), стороны, с которой устанавливается сессия
	Идентифкатор Трента (Trent), доверенной промежуточной стороны
	Открытые ключи Алисы, Боба и Трента
$K_A^{-1}, K_B^{-1}, K_T^{-1}$	Секретные ключи Алисы, Боба и Трента
$E_A, \left\{...\right\}_{K_A}$	Шифрование данных ключом Алисы, либо совместным ключом Алисы и Трента
$E_B, \left\{...\right\}_{K_B}$	Шифрование данных ключом Боба, либо совместным ключом Боба и Трента
$\left\{...\right\}_{K_B^{-1}}, \left\{...\right\}_{K_A^{-1}}$	Шифрование данных секретными ключами Алисы, Боба (цифровая подпись)
	Порядковый номер сессии (для предотвращения атаки с повтором)
	Случайный сеансовый ключ, который будет использоваться для симетричного шифрования данных
$E_K, \left\{...\right\}_{K}$	Шифрование данных временным сеансовым ключом
	Метки времени, добавляемые в сообщения Алисой и Бобом соответственно
	Случайные числа (nonce), которые были выбраны Алисой и Бобом соответственно
	Заранее созданные пары открытых и закрытых ключей Алисы, Боба и Трента соответственно
	Случайная сеансовая пара открытого и закрытого ключей, которая будет использоваться для ассиметричного шифрования
$S_T, S_{K_p}$	Подписывание данных с использованием закрытого ключа Алисы, Боба, промежуточной стороны (Trent) или закрытого ключа из случайной пары соответственно
$E_{K_A}, E_{K_B},$ $E_{K_T}, E_{K_p}$	Ассиметричное шифрование данных с использованием открытого ключа Алисы, Боба, промежуточной стороны (Trent) или открытого ключа из случайной пары соответственно

Протокол DASS (англ. Distributed Authentication Security Service — распределённая служба безопасности и проверки подлинности) — протокол аутентификации и распределения сеансовых ключей с использованием промежуточной доверенной стороны и симметричных и асимметричных алгоритмов.

Описание протокола

Алиса посылает запрос промежуточной стороне на получение открытого ключа Боба

$Alice \to \left\{ B \right\} \to Trent$

Трент присылает ключ Боба, подписав его своим ключом

$Trent \to \left\{ S_T \left(B, K_B \right) \right\} \to Alice$

Алиса проверяет данные с помощью известного ей заранее открытого ключа Трента, после чего генерирует сеансовый ключ , сеансовую пару ключей K_P и посылает набор сообщений Бобу, включая метку времени T_A и срок жизни ключа , часть из них шифруя, часть подписывая:

$Alice \to \left\{ E_K \left( T_A \right) , S_A \left( L, A, K_P \right), S_{K_P} \left( E_{K_B} \left( K \right) \right) \right\} \to Bob$

Боб отправляет Тренту (или другой доверенной стороне — хранилищу ключей) запрос с идентификатором Алисы

$Bob \to \left\{ A \right\} \to Trent$

Трент присылает ключ Алисы, подписав его своим ключом

$Trent \to \left\{ S_T \left(A, K_A \right) \right\} \to Bob$

Используя данные из сообщений Алисы и Трента Боб проверяет подписи Алисы, извлекает открытый временный ключ K_P , извлекает сеансовый ключ (проверяя также подпись с использованием K_P ), и расшифровывает T_A убеждаясь, что использует текущее сообщение, а не повтор.

При необходимости протокол может быть продолжен, обеспечивая взаимную идентификацию сторон:

$Bob \to \left\{ E_K\left(T_B\right) \right\} \to Alice$

Алиса расшифровывает метку времени и убеждается, что получила текущее сообщение.

Литература

Шнайер Б. Протокол DASS // Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си = Applied Cryptography. Protocols, Algorithms and Source Code in C. — М.: Триумф, 2002. — С. 83—84. — 816 с. — 3000 экз. — ISBN 5-89392-055-4

Протоколы аутентификации и обмена ключами
С симметричными алгоритмами	Wide-Mouth Frog • Yahalom • Протокол Нидхема — Шрёдера • Протокол Отвея — Рииса • Kerberos • Протокол Ньюмана — Стабблбайна
С симметричными и асимметричными алгоритмами	DASS • Протокол Деннинга — Сакко • Протокол Ву — Лама • SPKM
Протоколы и сервисы, используемые в Internet	OAuth • OpenID • Windows Live ID