Identificadores de Alice ( Alice ), la iniciadora de la sesión | |
Identificador de Bob ( Bob ), el lado desde el que se establece la sesión | |
Identificador de Trent ( Trent ), una parte intermediaria de confianza | |
Las claves públicas de Alice, Bob y Trent | |
Claves secretas de Alice, Bob y Trent | |
Cifrado de datos con la clave de Alice o la clave conjunta de Alice y Trent | |
Cifrado de datos con la clave de Bob o la clave conjunta de Bob y Trent | |
Cifrado de datos con claves secretas de Alice, Bob (firma digital) | |
Número de secuencia de la sesión (para evitar ataques de reproducción) | |
Clave de sesión aleatoria que se utilizará para el cifrado de datos simétrico | |
Cifrado de datos con una clave de sesión temporal | |
Marcas de tiempo añadidas a los mensajes por Alice y Bob respectivamente | |
Números aleatorios ( nonce ) que fueron elegidos por Alice y Bob respectivamente |
El protocolo Otway-Riis es un protocolo de intercambio de claves y autenticación simétrica que utiliza una parte confiable.
Alice genera un mensaje a partir de un número aleatorio, un número de secuencia de sesión y los identificadores de ella y Bob, después de lo cual cifra la clave compartida con Trent. El mensaje cifrado, junto con el número de secuencia y ambos identificadores, se envía a Bob.
Bob completa esto con un número aleatorio, un número de secuencia y un identificador encriptado con su clave compartida con Trent, y luego lo envía a Trent, una parte intermediaria de confianza.
Trent genera una clave de sesión aleatoria y envía dos mensajes a Bob, junto con un número de sesión. El primero está encriptado con una clave compartida con Alice, el segundo con Bob.
Bob recibe la clave y se asegura de que el número aleatorio y el número de secuencia de la sesión no hayan cambiado durante la operación del protocolo.
Alice recibe la clave y se asegura de que el número aleatorio y el número de secuencia de la sesión no hayan cambiado durante la operación del protocolo.
Protocolos de autenticación e intercambio de claves | |
---|---|
Con algoritmos simétricos | |
Con algoritmos simétricos y asimétricos | |
Protocolos y servicios utilizados en Internet |