Телекоммуникационные протоколы, использующие сеансовые ключи Обмен ключами с помощью симметричного шифрования

Общепринятой криптографической техникой является шифрование каждого индивидуального обмена сообщениями отдельным ключом. Такой ключ называется сеансовым, так как он используется для единственного отдельного сеанса обмена информацией. Передача общего сеансового ключа в руки абонентов, обменивающихся информацией, является одной из задач, которые решаются в телекоммуникационных системах. При обмене ключами с помощью симметричного шифрования используется протокол, в котором абоненты сети А и В, получают секретный ключ от центра распределения ключей (ЦРК). Перед началом работы сети с использованием указанного протокола ключи должны быть известны абонентам. В этой связи последовательность действий абонентов следующая Абонент А обращается к ЦРК и запрашивает сеансовый ключ для связи с абонентом В. Центр распределения ключей формирует случайный сеансовый ключ. Зашифровывается две копии ключа: одна для абонента А, а другая - для абонента В. Затем с ЦРК посылается обе копии абоненту А. Абонент А расшифровывает свою копию сеансового ключа. Абонент А посылает абоненту В его копию сеансового ключа. Абонент В расшифровывает свою копию сеансового ключа. Абоненты А и В используют этот сеансовый ключ для безопасного обмена информацией. Этот протокол основан на абсолютной надежности центра распределения ключей.

Рассмотрим протоколы, которые реализованы с применением симметричного шифрования. Пусть абоненты A и B владеют общим секретным ключом k_ab, который применяется в симметричном шифровании. Тогда для передачи нового ключа k от абонента A к абоненту B используется следующий алгоритм: A®B: E_kab(k, t, B), где E_kab () - обозначение, свидетельствующее о том, что содержимое круглых скобок зашифровано на ключе k_ab, k - новый ключ, t- метка времени, B - идентификатор участника протокола B.

При односторонней аутентификация используется следующая схема протокола.

Абонент B генерирует случайное число r_b и пересылает его абоненту A. Абонент A пересылает абоненту B сообщение E_kab(k, t, r_b, B).

Если требуется двусторонняя аутентификация, то используется протокол следующего вида.

Абонент B формирует случайное число r_b и пересылает его абоненту A.

Абонент A генерирует случайное число r_a и пересылает абоненту B сообщение E_kab(k, t, r_a, r_b, B).

Абонент B пересылает абоненту A сообщение Ek(ra).

Третий шаг позволит абоненту A убедиться в том, имеет ли он дело с абонентом B и получил ли он правильное значение ключа k. Последний протокол можно модифицировать таким образом, чтобы в формировании нового ключа принимали участие абоненты A и B.

Пример такого протокола дан ниже.

Абонент B генерирует случайное число r_b и пересылает его абоненту A. Абонент A генерирует случайное число r_a, ключ k_a и пересылает абоненту B сообщение E_kab(k_a, t, r_a, r_b, B). Абонент B генерирует ключ k_b и пересылает абоненту B сообщение E_kab(k_b, t, r_a, r_b, A). После обмена по протоколу каждый абонент по некоторой функции вычисляет общий ключ k = f(k_a, k_b).