АНАЛИЗ КРИПТОГРАФИЧЕСКИХ ПРОТОКОЛОВ


         

В качестве примера рассмотрим протокол


В качестве примера рассмотрим протокол доставки сервером S

ключа Kab пользователям А и В. Начальным состоянием пользователя А является ключ Kas  для связи А с S, начальным состоянием пользователя В является ключ Kbs

для связи В с S, начальным состоянием сервера S  являются ключи Kas и Kbs для связи S c А

и В. Целью пользователей А и В в протоколе является получение ключа Kab; целью сервера S является генерация ключа Kab и передача его безопасным способом пользователям А и В по открытому каналу связи.

Предполагается, что каждый участник протокола имеет справочник адресов, который также входит в состав начального состояния участника.

1-ый шаг: Пользователь А формирует запрос [А

¦ В], шифрует его на ключе Kas и посылает S сообщение [A ¦ S ¦ Kas {A

¦ B}] ; состояние

А
изменяется на
a(1)
= { Kas, [А

¦ В ], Kas

{А ¦ В }}. Сервер S по адресам А, S в сообщении извлекает Kas

и расшифровывает запрос; состояние S изменяется на
s(1)
= {

Kas, Kbs ,
[А ¦ В ], Kas {А ¦ В }}. Состояние В изменяется на
b(1)
= { Kbs , [А ¦ S

¦ Kas {А

¦ В }]}.

2-ой шаг: Сервер S генерирует ключ Kab

, шифрует его на ключах Kas, Kbs и посылает сообщения [S ¦ A

¦ Kas { Kab

}]  и [S ¦ B

¦ Kbs { Kab

}] для А и В; состояние S изменяется на

s(2)
={Kas,Kbs,[А¦В], Kas{А¦В},Kab, [S¦A¦Kas{Kab}] , [S¦B¦Kbs{Kab}]}

К полученной информации относится также информация, не адресованная данному участнику протокола, но переданная по открытому каналу связи.

Пользователь А по адресам S, A

сообщения извлекает ключ Kas и расшифровывает ключ Kab; состояние А изменяется на

a(2)
={Kas, [А¦В],Kas{А¦В}},Kab,

[S¦A¦Kas{Kab}] , [S¦B¦Kbs{Kab}]}

Пользователь В по адресам S, В

сообщения извлекает ключ Kbs и расшифровывает ключ Kab

; состояние В изменяется на

b(2)
={Kbs, [А¦S¦Kas{А¦В}],Kab, [S¦A¦Kas{Kab}] , [S¦B¦Kbs{Kab}]}

Цели участников протокола достигнуты; протокол завершается. Анализируя состояния участников протокола, можно убедиться, что ключ Kab известен только А, В и S, если ключ Kas


Содержание    Вперед