مفتاح الترميز الكلاسيكيه تبادل والتوثيق


  Share  
|


افترض اليس وبوب ترغب فى الاتصال. اذا كانت حصة رئيسية مشتركة ، يمكنها أن تستخدم بطريقة تقليدية. ولكن كيف يتفقوا على مفتاح مشترك؟ أليس إذا يرسل الي احد بوب ، عشية المتصنت سترى انها وتكون قادرة على قراءة حركة المرور بينهما.

البأس الحذاء لتجنب هذه المشكلة ، الكلاسيكيه البروتوكولات الاعتماد على طرف ثالث موثوق به ، كاثي. أليس وكاثي حصة سرا الرئيسية ، وبوب وكاثي حصة أ (مختلفة) سرا الرئيسية. والهدف من ذلك هو توفير سرا ان مفتاح اليس وبوب حصة. التالية بسيطة وينص البروتوكول على نقطة انطلاق.

  1. اليس -> كاثي : (لطلب الدورة الرئيسية لبوب) kalice

  2. كاثي -> أليس : () ksession kalice | | () ksession kbob

  3. اليس -> بوب : () ksession kbob

بوب آلان يحل الرسالة والاستخدامات ksession الى التواصل مع اليس.

هذا بوجه خاص البروتوكول هو الاساس لكثير من بروتوكولات اكثر تطورا. ومع ذلك ، لا يعرف بوب ليتحدث معه. نفترض ان بوب واليس يرسل رسالة (مثل "ايداع 500 دولار في الحساب المصرفي للدان اليوم" (مشفر تحت ksession. إذا عشية سجلات الرسالة الثانية في تبادل اعلاه ، والرسالة تحت ksession مشفر ، وقالت إنها يمكن ارسال بوب الرسالة () ksession kbob تلتها رسالة مشفر تحت ksession. بوب لن نعرف من ارساله.

تجنب المشاكل تكرار مثل هذا الهجوم يضيف قدرا كبيرا من التعقيد. الرئيسية بروتوكولات التبادل تضاف عادة ، وكحد أدنى ، نوعا من التوثيق والدفاع ضد تكرار الهجوم. واحدة من شهرة هذه البروتوكولات هو نيدام - شرودر البروتوكول.

  1. اليس -> كاثي : (أليس | | بوب | | rand1)

  2. كاثي -> أليس : (أليس | | بوب | | rand1 | | ksession | | (أليس | | ksession)) kbob kalice

  3. اليس -> بوب : (أليس | | ksession) kbob

  4. بوب -> أليس : () rand2 ksession

  5. اليس -> بوب : (1) rand2 ksession

في هذا البروتوكول ، وrand1 rand2 هما اعداد ولدت على نحو عشوائي ، الا انه لا يمكنها ان تكرر عمليات التبادل بين مختلف البروتوكول. هذه الارقام هي دعا nonces. (اذا أليس البروتوكول يبدأ من جديد ، وقالت rand1 في أول تبادل لن استخدمت قبل ذلك.) الاساس لآمن من هذا البروتوكول هو ان كلا اليس وبوب الثقة كاثي.

بوب عندما يتلقى الرسالة الثالثة ويحل عليه ، ويرى ان الرسالة اسماء اليس. حيث انه يمكن فك الرسالة ، وكانت الرسالة ومشفر باستخدام رئيسي الا وهو يشارك مع كاثي. لأنه لا يثق كاثي قد يشارك اساسيا kbob مع أي شخص آخر ، والرسالة التي يجب ان يكون قد تم عن طريق كاثي مشفر. وهذا يعني ان كاثى الكفل هو انها ولدت ksession بحيث يمكن التواصل مع بوب واليس. حتى بوب واثقه من ان كاثى ارسل الرسالة الى أليس ، اليس ان واحالته اليه.

ولكن ، اذا كان عشية سجلت الرسالة ، وقالت إنها يمكن أن يكون لها معاد لعب بوب. وفي تلك الحاله ، عشية لن يكون على علم الدورة الرئيسية ، بحيث يحدد بوب إلى أن تحقق له غير معروف هل نعرف انها المستفيده. وقال انه يرسل رسالة مشفر بشكل عشوائي من قبل ksession لآليس. إذا عشية عمليات الاعتراض الرسالة ، وقالت انها لن تعرف ما هي في العودة ؛ وقالت انها يجب ان ترسل اي شيء ، احتمالات اختيار عشوائي لها رسالة وهذا صحيح منخفض جدا وسوف بوب كشف محاولة تكرار. ولكن اذا أليس هو الواقع بدء الرسالة ، وقالت انها عندما تحصل على الرسالة وقالت انها يمكن ان يفكوا (لأنها تعرف ksession) ، تنطبق بعض وظيفة ثابتة الى بيانات عشواءيه (هنا ، ومن جانب تناقص 1) ، وشفر النتيجة والعودة بها الى بوب. ثم بوب واثقه من انه سوف يتحدث الى اليس.

أليس يحتاج الى اقناع نفسه انها تتحدث الى بوب ، أيضا. وقالت انها عندما يتلقى الرسالة الثانية من كاثي ، قالت انه يحل وشيكا ان أليس ، بوب ، وrand1 حاضرين. وقالت ان هذا يروي كاثي ارسل الرسالة الثانية (لأنه كان مشفر مع kalice ، التي قالت انها فقط ومعرفة كاثي) وانه كان استجابة لرسالة الاولى (لان rand1 هو في كل من الأولى والثانية رسائل). وقالت انها تحصل على الدورة الرئيسية وترسل الباقي الى بوب. وقالت انها تعرف ان بوب قد ksession فقط ، الا انها وبسبب بوب يمكن قراءة الرسائل التي تحتوي على مفتاح. حتى انها عندما تتلقى رسائل مشفر مع ذلك المفتاح ، وقالت أنها سوف تكون على يقين من انها تتحدث الى بوب.

فان نيدام - شرودر البروتوكول يفترض أن كل مفاتيح الترميز آمنة. في الممارسه ، دورة المفاتيح التي ستتولد pseudorandomly. واعتمادا على خوارزميه المستخدمة ، قد يكون من الممكن التنبؤ هذه المفاتيح. دينين ويفترض ان sacco عشية يمكن الحصول على الدورة الرئيسية وتخريب البروتوكول. نفترض أن وقعت على البروتوكول اعلاه. ثم :

  1. - عشية> بوب : (أليس | | ksession) kbob

  2. بوب -> أليس : () rand3 ksession [تم اعتراضها من قبل عشية]

  3. - عشية> بوب : (1) rand3 ksession

الآن يعتقد بوب وهو يتحدث الى اليس. وهو في الواقع يتحدث عشية.

دينين وsacco توحي باستخدام timestamps لتمكين بوب لكشف هذه الاعاده. تطبيق طريقه الى نيدام - شرودر البروتوكول غلات

  1. اليس -> كاثي : (أليس | | بوب | | rand1)

  2. كاثي -> أليس : (أليس | | بوب | | rand1 | | ksession | | (أليس | | ر | | ksession kbob)) kalice

  3. اليس -> بوب : (أليس | | ر | | ksession) kbob

  4. بوب -> أليس : () rand2 ksession

  5. اليس -> بوب : (1) rand2 ksession

حيث ر هو ختم الوقت. عندما يحصل بوب الرسالة في الخطوة 3 ، ويرفض انه اذا ختم الوقت هو ايضا القديم (القديمة جدا التي يجري تحديدها من النظام في استخدام). وتزامن هذا التعديل يتطلب ساعات. دينين وsacco علما ان رئيسي مع عقارب الساعة بطيءه هي عرضة لتكرار الهجوم. مع طرف سريعه الساعة هي ايضا ضعيفة ، وببساطة اعادة عقارب الساعة لا يزيل الضعف.

فان otway - رييس البروتوكول يصحح هذه المشاكل عن طريق تجنب استخدام timestamps.

  1. اليس -> بوب : الصيغة الرقميه | | أليس | | بوب | | (rand1 | | الصيغة الرقميه | | أليس | |) بوب kalice

  2. بوب -> كاثي : الصيغة الرقميه | | أليس | | بوب ، | | (rand1 | | الصيغة الرقميه | | أليس | | بوب kalice) | | (rand2 | | الصيغة الرقميه | | أليس | |) بوب kbob

  3. كاثي -> بوب : الصيغة الرقميه | | (rand1 | | ksession kalice) | | (rand2 | | ksession) kbob

  4. بوب -> أليس : الصيغة الرقميه | | (rand1 | | ksession) kalice

الغرض من هذا هو عدد صحيح الصيغة الرقميه الى جميع المنتسبين رسائل معينة مع التبادل. مرة أخرى ، النظر في عناصر البروتوكول.

الىس عندما يتلقى الرسالة الرابعة من بوب ، واعربت عن الشيكات ان الصيغة الرقميه تتفق مع الصيغة الرقميه في الرسالة الاولى التي وجهت الى بوب. واذا كان الامر كذلك ، وقالت انها تعلم ان هذا جزء من عملية التبادل. كما اعربت عن ثقتها في ان كاثى ولدت الدورة الرئيسية فقط لأن كاثي واليس نعرف kalice ، وبشكل عشوائي عددا rand1 أليس تتفق مع ما طرح في مشفر الجزء من الرسالة. الجمع بين هذه العوامل ، أليس هو الان وقالت انها مقتنعه بأن يتحدث الى بوب.

بوب عندما يتسلم رسالة من كاثي ، ارتاي ان يطابق الصيغة الرقميه الى واحد حصل عليه من اليس وارسل الى كاثي. وقال ان يحل الجزء من الرسالة مشفر مع صاحب المفتاح ، والشيكات التي rand2 هو ما ارسله. ثم قال انه يعرف ان كاثى ارسل الرد ، وانه ينطبق على التبادل مع اليس.

لأن لا تستخدم timestamps ، التزامن من نظام الساعات لا يهم. لنفترض الآن ان حصل عشية قديم الدورة الرئيسية ، ورسالة في (3).

واعربت الرسالة ان تحيل الى اليس. أليس على الفور انها اذا قالت انها ترفض اي الجاريه الرئيسية التبادلات مع بوب. اذا قالت لا ، والصيغة الرقميه لا يطابق ، وقالت انها ترفض عشية رسالة. الطريقة الوحيدة التي يمكن عشية قلد بوب هو اذا حصلت على ksession لتبادل مستمر ، وسجلت الرسالة الثالثة ، وتستاء الجزء ذي الصلة الى أليس بوب قبل ان يفعلوا ذلك. وفي تلك الحاله ، ومع ذلك ، وعشية يمكن ببساطة ان يستمع الى الحركة ، وعدم تكرار ستشترك.

هذا هو مقال واضاف بيل kuriko

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions