Protocolo Newman-Stubblebine

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 10 de junio de 2018; las comprobaciones requieren 3 ediciones .

Protocolo Newman-Stubblebine

Notaciones criptográficas utilizadas en protocolos de autenticación e intercambio de claves

$A$	Identificadores de Alice ( Alice ), la iniciadora de la sesión
$B$	Identificador de Bob ( Bob ), el lado desde el que se establece la sesión
$T$	Identificador de Trent ( Trent ), una parte intermediaria de confianza
$K_{A},K_{B},K_{T}$	Las claves públicas de Alice, Bob y Trent
$K_{A}^{-1},K_{B}^{-1},K_{T}^{-1}$	Claves secretas de Alice, Bob y Trent
$E_{A},\izquierda\{...\derecha\}_{K_{A}}$	Cifrado de datos con la clave de Alice o la clave conjunta de Alice y Trent
$E_{B},\izquierda\{...\derecha\}_{K_{B}}$	Cifrado de datos con la clave de Bob o la clave conjunta de Bob y Trent
$\izquierda\{...\derecha\}_{K_{B}^{-1}},\izquierda\{...\derecha\}_{K_{A}^{-1}}$	Cifrado de datos con claves secretas de Alice, Bob (firma digital)
$yo$	Número de secuencia de la sesión (para evitar ataques de reproducción)
$k$	Clave de sesión aleatoria que se utilizará para el cifrado de datos simétrico
$E_{K},\izquierda\{...\derecha\}_{K}$	Cifrado de datos con una clave de sesión temporal
$T_{A},T_{B}$	Marcas de tiempo añadidas a los mensajes por Alice y Bob respectivamente
$R_{A},R_{B}$	Números aleatorios ( nonce ) que fueron elegidos por Alice y Bob respectivamente

El protocolo Newman-Stubblebine es un protocolo de intercambio de claves y autenticación simétrica que utiliza una parte de confianza. Es una versión mejorada del protocolo Yahalom . Una característica del protocolo es la ausencia de la necesidad de sincronizar los relojes de las partes, así como la posibilidad de reautenticación sin el uso de una parte intermedia.

Historia

El protocolo criptográfico Newman-Stubblebine para la autenticación de firmas y el intercambio de claves se publicó por primera vez en 1993. El protocolo es una modificación del protocolo Yahalom y fue desarrollado en el Instituto Tecnológico de Massachusetts (MIT) por Clifford Newman y Stuart Stubbleban.

Descripción del protocolo

Descripción

Alice y Bob quieren intercambiar mensajes de forma segura en diferentes extremos de la red. Se supone que Trent asigna una clave secreta separada a cada usuario y, antes de que comience el protocolo, todas las claves ya están en los usuarios.

Alice le envía a Bob un mensaje que contiene la identificación de Alice y un número aleatorio de Alice:

$Alice\to \left\{A,R_{A}\right\}\to Bob$

Bob combina la ID de Alice, su número aleatorio y una marca de tiempo, cifra el mensaje con la clave que comparte con Trent y se lo envía a Trent, agregando su ID y el número aleatorio de Bob: 2.

Bob\to \left\{B,R_{B},E_{B}\left(A,R_{A},T_{B}\right)\right\}\to Trent

Trent genera una clave de sesión y luego crea dos mensajes. El primero incluye la identificación de Bob, el número aleatorio de Alice, una clave de sesión aleatoria, una marca de tiempo y está encriptado con la clave compartida entre Trent y Alice. El segundo consiste en la ID de Alice, la clave de sesión, la marca de tiempo y está encriptado con la clave compartida entre Trent y Bob. Trent les agrega el número aleatorio de Bob y se lo envía a Alice:

k

Trent\to \left\{E_{A}\left(B,R_{A},K,T_{B}\right),E_{B}\left(A,K,T_{B}\ derecha),R_{B}\derecha\}\a Alice

Alice recupera y se asegura de que coincida con lo que se envió en el paso 1. Alice envía dos mensajes a Bob. El primero es el segundo mensaje de Trent, encriptado con la clave de Bob. El segundo es el número aleatorio de Bob encriptado con la clave de sesión.

k

REAL ACADEMIA DE BELLAS ARTES}

cuatro

Alice\to \left\{E_{B}\left(A,K,T_{B}\right),E_{K}\left(R_{B}\right)\right\}\to Bob

Bob descifra el mensaje con su clave y se asegura de que los valores de y no hayan cambiado.

TUBERCULOSIS}

R_{B}

Si tanto los números aleatorios como la marca de tiempo coinciden, Alice y Bob verifican la identidad del otro y reciben una clave secreta. No es necesario sincronizar los relojes, ya que la marca de tiempo está determinada solo por el reloj de Bob y solo Bob verifica la marca de tiempo que creó.

Autenticación

El protocolo tiene la capacidad de volver a autenticar a las partes sin usar una parte intermedia, pero usando nuevos números aleatorios:

Alice le envía a Bob el mensaje enviado por Trent en el paso 3 y un nuevo número aleatorio:

$Alice\to \left\{E_{B}\left(A,K,T_{B}\right),R'_{A}\right\}\to Bob$

Bob le envía a Alice su nuevo número aleatorio y el número aleatorio de Alice, encriptándolos con la clave de sesión:

Bob\to \left\{R'_{B},E_{K}\left(R'_{A}\right)\right\}\to Alice

Alice le envía a Bob su nuevo número aleatorio encriptado con la clave de sesión: 3.

Alice\to \left\{E_{K}\left(R'_{B}\right)\right\}\to Bob

El uso de nuevos números aleatorios y protege contra ataques de repetición. $R'_{A}$ $R'_{B}$

Ataques de protocolo

Ataque de autenticación

$yo$ (del inglés Intruder) - un atacante.

$I(Alice)\to \left\{E_{B}\left(A,K,T_{B}\right),R'_{A}\right\}\to Bob$
$Bob\to \left\{R'_{B},E_{K}\left(R'_{A}\right)\right\}\to I(Alice)$
$I(Alice)\to \left\{E_{B}\left(A,K,T_{B}\right),R'_{B}\right\}\to Bob$
$Bob\to \left\{R'_{B},E_{K}\left(R'_{B}\right)\right\}\to I(Alice)$
$I(Alice)\to \left\{E_{K}\left(R'_{B}\right)\right\}\to Bob$

Ataque de texto sin formato

$I(Bob)\to \left\{B,R_{B},E_{B}\left(A,K_{0},T_{B}\right)\right\}\to Trent$
$Trent\to \left\{E_{A}\left(B,R_{A},K_{1},T_{B}\right),E_{B}\left(A,K_{1} ,T_{B}\right),R_{B}\right\}\to I(Alice)$
$I(Bob)\to \left\{B,R_{B},E_{B}\left(A,K_{1},T_{B}\right)\right\}\to Trent$
$Trent\to \left\{E_{A}\left(B,R_{A},K_{2},T_{B}\right),E_{B}\left(A,K_{2} ,T_{B}\right),R_{B}\right\}\to I(Alice)$ etc.

En este ataque, el atacante puede obtener tantos cifrados como sea necesario para lanzar un ataque de texto sin formato. $E_{B}\left(A,K_{i},T_{B}\right)$

Literatura

Protocolo Schneier B. Newman-Stubblebine // Criptografía aplicada. Protocolos, algoritmos, código fuente en lenguaje C = Criptografía Aplicada. Protocolos, Algoritmos y Código Fuente en C. - M. : Triumph, 2002. - P. 82. - 816 p. - 3000 copias. - ISBN 5-89392-055-4 .
A. Kehne, J. Schönwälder, H. Langendörfer. Un protocolo basado en nonce para múltiples autenticaciones // Revisión de sistemas operativos ACM SIGOPS. - 1992. - vol. 26 , edición. 4 . - P. 84 - 89 . — ISSN 0163-5980 .
B. Clifford Neuman, Stuart G. Stubblebine. Una nota sobre el uso de marcas de tiempo como nonces // Revisión de sistemas operativos ACM SIGOPS. - Nueva York, NY, EE. UU.: ACM, 1993. - vol. 2 , edición. 27 . - P. 10-14 . — ISSN 0163-5980 .

Protocolos de autenticación e intercambio de claves
Con algoritmos simétricos	Rana de boca ancha Yahalom Protocolo de Needham-Schroeder Protocolo Otway-Risa Kerberos Protocolo Newman-Stubblebine
Con algoritmos simétricos y asimétricos	DASS Protocolo Denning-Sacco Protocolo Wu Lam SPKM
Protocolos y servicios utilizados en Internet	OAuth identificación abierta Identificación de Windows Live