WikiDer > Протокол Wide Mouth Frog

В Протокол лягушки с широким ртом^[1] это компьютерная сеть аутентификация протокол разработан для использования в небезопасных сетях ( Интернет Например). Это позволяет людям, обменивающимся данными по сети, доказывать друг другу свою личность, а также предотвращать атаки перехвата или воспроизведения, а также обеспечивает обнаружение изменений и предотвращение несанкционированного чтения. Это можно доказать с помощью Degano.

Протокол был впервые описан под названием «Протокол с широким ртом» в статье «Логика аутентификации» (1990 г.), которая представила Логика Барроуза – Абади – Нидхема, и в котором это был "неопубликованный протокол ... предложенный" соавтором Майкл Берроуз.^[2] В документе нет никакого объяснения причудливому названию протокола.

Протокол может быть определен следующим образом в обозначение протокола безопасности:^[1][2][3]

• A, B и S - идентификаторы Алисы, Боба и доверенного сервера соответственно.
• ${ displaystyle T_ {A}}$ и ${ displaystyle T_ {s}}$ находятся отметки времени порожденные A и S соответственно
• ${ displaystyle K_ {AS}}$ это симметричный ключ известно только A и S
• ${ displaystyle K_ {AB}}$ - сгенерированный симметричный ключ, который будет ключ сеанса сеанса между A и B
• ${ displaystyle K_ {BS}}$ симметричный ключ, известный только B и S

${ displaystyle A rightarrow S: A, {T_ {A}, B, K_ {AB} } _ {K_ {AS}}}$

${ displaystyle S rightarrow B: {T_ {S}, A, K_ {AB} } _ {K_ {BS}}}$

Обратите внимание, что для предотвращения активных атак необходимо использовать некоторую форму аутентифицированного шифрования (или аутентификацию сообщения).

У протокола есть несколько проблем:

• Требуются глобальные часы.
• Сервер S имеет доступ ко всем ключам.
• Значение сеансового ключа ${ displaystyle K_ {AB}}$ полностью определяется А, который должен быть достаточно компетентным, чтобы генерировать хорошие ключи.
• Он может воспроизводить сообщения в течение периода, когда метка времени действительна.
• А не уверен, что B существуют.
• Протокол отслеживает состояние. Обычно это нежелательно, поскольку требует от сервера большей функциональности и возможностей. Например, S должен уметь справляться с ситуациями, в которых B недоступен.

Смотрите также

• Алиса и Боб
• Kerberos (протокол)
• Протокол Нидхема – Шредера
• Протокол Неймана – Стаблбайна
• Протокол Отуэя – Риса
• Яхалом (протокол)

Рекомендации