Эволюция |
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
IKE |
|
|
|||||
протоколов распределения |
|
|
|
|
Вып. все |
|||||||||
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|||||||||
ключей и аутентификации |
|
|
|
|
|
|
треб. |
|||||||
|
|
|
SIGMA |
|
||||||||||
|
|
|
|
|
«незащищенность |
|
||||||||
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
идентификаторов» |
|||||||||
|
|
Атака |
|
|
|
|
|
Выполнены 1,2,3 |
||||||
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
ISO |
|||||||||
|
|
«Misbinding» |
требования |
|||||||||||
|
|
|
|
|||||||||||
|
|
|
|
|
|
|
|
Выполнены 1, 2 |
||||||
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
||||||||
Атака «Человек |
STS |
|
||||||||||||
|
|
требования |
||||||||||||
посредине» |
|
|
|
|
||||||||||
|
|
|
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
Выполнено 1-е требование |
||||||||||
|
|
|
|
|||||||||||
|
DH |
|
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
||
A |
Протокол STS |
B |
gx |
||
х |
|
|
|
|
gy, B,CertB {SigB(gx, gy)}Ks y
CertA, {SigA(gy, gx)}Ks
{.}K – шифрование на ключе К
Защита от атаки (misbinding attaсk) состоит в доказательстве сторонами владения сессионным ключем Кs
Недостатки шифрованиия: Для режима кодовой книги или гаммирования возможна атака подмены типа A+E, поэтому шифрование заменяют на хэширование.
А, SigА(gy, gx), |
МАСKs(SigА(gy, gx)), |
А |
B |
Протокол ISO
A |
|
gx |
|
B |
||
х |
|
|
|
|
|
|
|
B, gy, SigB(gx, gy, A) |
|
y |
|||
|
|
|
|
|||
|
|
|
SigA(gy, gx, B) |
|
|
|
|
|
|
|
|
||
Защита от атаки (misbinding attaсk) состоит во включении идентификатора получателя в подпись (нарушитель не может заменить идентификатор А во втором сообщении (gx, gy, A) на идентификатор В для передачи в третьем сообщении
Недостаток - нет защиты идентификаторов
Протокол SIGMA
(SIGn-and-MAC)
Базовый протокол
A
gx B
gy, {B, SigB(gx, gy)}, МАСKm(B),
A, {SigA(gy, gx)}, МАСKm(A),
Km- ключ хэширующей функции, полученный из DH ключа
Первый элемент SigB(gx, gy) - защищает экспоненты от модификации и подмены
Второй элемент МАСKm(B) – служит доказательством обладания
DH ключем, т.к. связывает сессионный ключ с каждым участником.
Это обеспечивает защиту от misbinding attaсk
Защита идентификаторов
Протокол SIGMA-I (Initiaror)
A
gx B
gy, {B, SigB(gx, gy), МАСKm(B)}Ke
{A, SigA(gy, gx), МАСKm(A)}Ke
Протокол защищает идентификатор инициатора по отношению
кактивной атаке и идентификатор получателя по отношению
кпассивной атаке.
На шаге 2 активный нарушитель Е может получить идентификатор В, если на шаге 1 он выдает себя за А.
Пассивный нарушитель не может расшифровать криптограммы, Что обеспечивает защиту обоих пользователей.
Защита идентификаторов
Протокол SIGMA-R (responder)
gx
A 
B
gy
{A, SigA(gy, gx),МАСKm(“0”,A)}
{B, SigB(gx, gy), МАСKm(“1”,B)}
Протокол с доп. шифрованием защищает идентификатор получателя по отношению к активной атаке и идентификатор инициатора по отношению к пассивной атаке .
SIGMA-R в IKE
{SigB(gx, gy), МАСKm(B)}
|
IKE v.2 |
IKE v.1 |
|
{SigB (МАСKm(gx, gy ,B))} |
|
{Sig |
(gx, gy, МАС (B))} |
|
B |
Km |
|
3. Протокол TLS 1.3 (распределение ключей)
TLS (Transport Layer Security – протокол защиты транспортного уровня)
SSL (Secure Socket Layer – протокол защищенных сокетов)
Назначение
Используется для организации безопасной связи по сети и служит основой для протоколов более высокого уровня: HTTPS – протокол передачи гипертекста;
SMTPS - безопасный протокол эдектронной почты; Используется в пртложениях:
передачи файлов; электронной почты;
мгновенного обмена сооющениями; передачи голоса по IP;
удаленного доступа; подключения к базам данных; передачи финансовых данных. (везде, где требуетсч шифрование)