Protocol de la stație la stație

Protocolul Station-to-Station (STS) este un protocol criptografic pentru schimbul de chei cu autentificare (schimb de chei autentificat, AKE). Este o variantă a schimbului de chei Diffie-Hellman , care este slab împotriva unui atac de tip om în mijloc , în care un al treilea utilizator intervine în conversație și se preface că este interlocutorul respectiv cu ambele părți. Conceput de Whitfield Diffie , Paul C. van Oorschot și Michael J. Wiener, protocolul a fost prezentat inițial la Simpozionul internațional de comutare din 1987 (ISS87) și publicat ulterior în Diffie et. Al în 1992. Această metodă oferă autentificare prin utilizarea semnăturii digitale și digitale certificate .

Descriere

Următoarea descriere oferă operațiunea de exponențiere care stă la baza schimbului de chei, conform schimbului original Diffie-Hellman. Cu toate acestea, metoda poate fi modificată pentru a funcționa, de exemplu, cu criptarea eliptică .

Parametrii inițiali

Ambele părți trebuie să aibă o pereche de chei criptografice ( publice și private ) pentru a se putea autentifica.
De asemenea, este necesar să se genereze parametrii necesari pentru stabilirea cheii comune: un grup ciclic $p$ ${\ displaystyle p}$ $p$ și un generator $g$ ${\ displaystyle g}$ $g$ pentru grupul respectiv. Acești parametri pot fi publici. Pentru o mai mare securitate, fiecare parte își poate stabili proprii parametri. ^[1]

Protocol de bază

Urmează versiunea de bază a protocolului. Dacă un pas nu poate fi finalizat, protocolul este întrerupt. Toate operațiunile de exponențiere aparțin grupului $p$ ${\ displaystyle p}$ $p$ .

Alice generează un număr aleatoriu $X$ ${\ displaystyle x}$ $X$ și calculați și trimiteți $g^{x}$ ${\ displaystyle g ^ {x}}$ ${\ displaystyle g ^ {x}}$ lui Bob.
Bob generează un număr aleatoriu $y$ ${\ displaystyle y}$ $y$ și calculați $g^{y}$ ${\ displaystyle g ^ {y}}$ ${\ displaystyle g ^ {y}}$ .
Bob calculează cheia secretă $K=(g^{x})^{y}$ ${\ displaystyle K = (g ^ {x}) ^ {y}}$ ${\ displaystyle K = (g ^ {x}) ^ {y}}$ .
Bob leagă cele două puteri $(g^{y},g^{x})$ ${\ displaystyle (g ^ {y}, g ^ {x})}$ ${\ displaystyle (g ^ {y}, g ^ {x})}$ (ordinea este importantă), le semnează cu cheia sa privată $B.$ ${\ displaystyle B}$ $B.$ , și criptează totul cu cheia secretă $K.$ ${\ displaystyle K}$ $K.$ . Trimiteți textul cifrat împreună cu puterea $g^{y}$ ${\ displaystyle g ^ {y}}$ ${\ displaystyle g ^ {y}}$ către Alice.
Alice calculează cheia secretă $K=(g^{y})^{x}$ ${\ displaystyle K = (g ^ {y}) ^ {x}}$ ${\ displaystyle K = (g ^ {y}) ^ {x}}$ .
Alice decriptează restul mesajului lui Bob și verifică folosind cheia publică a lui Bob.
Alice leagă cele două puteri $(g^{x},g^{y})$ ${\ displaystyle (g ^ {x}, g ^ {y})}$ ${\ displaystyle (g ^ {x}, g ^ {y})}$ (ordinea este importantă), le semnează cu cheia sa privată $LA$ ${\ displaystyle A}$ $LA$ , și criptează totul cu cheia secretă $K.$ ${\ displaystyle K}$ $K.$ . Trimiteți textul cifrat lui Bob.
Bob decriptează mesajul lui Alice și verifică folosind cheia publică a lui Alice.

Acum Alice și Bob sunt autentificate reciproc și au o cheie secretă. Un astfel de secret, $K.$ ${\ displaystyle K}$ $K.$ , poate fi utilizat pentru comunicări ulterioare.

Această versiune a protocolului poate fi formalizată după cum urmează:

Alice → Bob: $g^{x}$ ${\ displaystyle g ^ {x}}$ ${\ displaystyle g ^ {x}}$
Alice ← Bob: $g^{y},E_{K}(S_{B}(g^{y},g^{x}))$ ${\ displaystyle g ^ {y}, E_ {K} (S_ {B} (g ^ {y}, g ^ {x}))}$ ${\ displaystyle g ^ {y}, E_ {K} (S_ {B} (g ^ {y}, g ^ {x}))}$
Alice → Bob: $E_{K}(S_{A}(g^{x},g^{y}))$ ${\ displaystyle E_ {K} (S_ {A} (g ^ {x}, g ^ {y}))}$ ${\ displaystyle E_ {K} (S_ {A} (g ^ {x}, g ^ {y}))}$

Notă

^ Menezes, van Oorschot .

Bibliografie

W. Diffie, Primii zece ani de criptografie cu cheie publică , în Proceedings of the IEEE , vol. 76, nr. 5, IEEE, 1988, pp. 560–577, DOI : 10.1109 / 5.4442 .
W. Diffie, PC van Oorschot și MJ Wiener, autentificare și schimburi de chei autentificate , în modele, coduri și criptografie , vol. 2, nr. 2, Kluwer Academic Publishers, 1992, pp. 107–125, DOI : 10.1007 / BF00124891 .
A. Menezes, PC van Oorschot și S. Vanstone, Handbook of Applied Cryptography , CRC Press, 1997, pp. 519 -520.
S. Blake-Wilson și A. Menezes, Atacuri necunoscute de partajare a cheilor asupra protocolului de la stație la stație (STS) , în criptografie cu cheie publică , Note de curs în informatică, vol. 1560, Springer, 1999, pp. 154-170.

Portal de criptografie : Accesați intrările Wikipedia care se ocupă de criptografie

[1] Menezes, van Oorschot .

[1]