Protocolo Otway-Risa

Notaciones criptográficas utilizadas en protocolos de autenticación e intercambio de claves

$A$	Identificadores de Alice ( Alice ), la iniciadora de la sesión
$B$	Identificador de Bob ( Bob ), el lado desde el que se establece la sesión
$T$	Identificador de Trent ( Trent ), una parte intermediaria de confianza
$K_{A},K_{B},K_{T}$	Las claves públicas de Alice, Bob y Trent
$K_{A}^{-1},K_{B}^{-1},K_{T}^{-1}$	Claves secretas de Alice, Bob y Trent
$E_{A},\izquierda\{...\derecha\}_{K_{A}}$	Cifrado de datos con la clave de Alice o la clave conjunta de Alice y Trent
$E_{B},\izquierda\{...\derecha\}_{K_{B}}$	Cifrado de datos con la clave de Bob o la clave conjunta de Bob y Trent
$\izquierda\{...\derecha\}_{K_{B}^{-1}},\izquierda\{...\derecha\}_{K_{A}^{-1}}$	Cifrado de datos con claves secretas de Alice, Bob (firma digital)
$yo$	Número de secuencia de la sesión (para evitar ataques de reproducción)
$k$	Clave de sesión aleatoria que se utilizará para el cifrado de datos simétrico
$E_{K},\izquierda\{...\derecha\}_{K}$	Cifrado de datos con una clave de sesión temporal
$T_{A},T_{B}$	Marcas de tiempo añadidas a los mensajes por Alice y Bob respectivamente
$R_{A},R_{B}$	Números aleatorios ( nonce ) que fueron elegidos por Alice y Bob respectivamente

El protocolo Otway-Riis es un protocolo de intercambio de claves y autenticación simétrica que utiliza una parte confiable.

Descripción del protocolo

Alice genera un mensaje a partir de un número aleatorio, un número de secuencia de sesión y los identificadores de ella y Bob, después de lo cual cifra la clave compartida con Trent. El mensaje cifrado, junto con el número de secuencia y ambos identificadores, se envía a Bob.

Alice\to \left\{I,A,B,E_{A}\left(R_{A},I,A,B\right)\right\}\to Bob

Bob completa esto con un número aleatorio, un número de secuencia y un identificador encriptado con su clave compartida con Trent, y luego lo envía a Trent, una parte intermediaria de confianza.

Bob\to \left\{I,A,B,E_{A}\left(R_{A},I,A,B\right),E_{B}\left(R_{B},I ,A,B\derecha)\derecha\}\a Trento

Trent genera una clave de sesión aleatoria y envía dos mensajes a Bob, junto con un número de sesión. El primero está encriptado con una clave compartida con Alice, el segundo con Bob.

Trent\to \left\{I,E_{A}\left(R_{A},K\right),E_{B}\left(R_{B},K\right)\right\}\ a Bob

Bob recibe la clave y se asegura de que el número aleatorio y el número de secuencia de la sesión no hayan cambiado durante la operación del protocolo.

Bob\to \left\{I,E_{A}\left(R_{A},K\right)\right\}\to Alice

Alice recibe la clave y se asegura de que el número aleatorio y el número de secuencia de la sesión no hayan cambiado durante la operación del protocolo.

Literatura

Schneier B. Protocolo Otway-Ries // Criptografía aplicada. Protocolos, algoritmos, código fuente en lenguaje C = Criptografía Aplicada. Protocolos, Algoritmos y Código Fuente en C. - M. : Triumph, 2002. - S. 80-81. — 816 pág. - 3000 copias. - ISBN 5-89392-055-4 .
D. Otway, O. Rees Autenticación mutua eficiente y oportuna // Revisión de sistemas operativos, v. 24, - n. 1, - 1987, - págs. 8-10 doi : 10.1145/24592.24594

Protocolos de autenticación e intercambio de claves
Con algoritmos simétricos	Rana de boca ancha Yahalom Protocolo de Needham-Schroeder Protocolo Otway-Risa Kerberos Protocolo Newman-Stubblebine
Con algoritmos simétricos y asimétricos	DASS Protocolo Denning-Sacco Protocolo Wu Lam SPKM
Protocolos y servicios utilizados en Internet	OAuth identificación abierta Identificación de Windows Live