Giao thức Needham-Schroeder

Needham-Schroeder là một giao thức truyền thông phục vụ cho việc xác thực trên các mạng máy tính không an toàn. Giao thức do Roger Needham và Michael Schroeder phát minh vào năm 1978. Nó cho phép các thực thể trao đổi thông tin có thể chứng minh nhận dạng của mình đồng thời chống lại việc nghe lén và phát hiện, ngăn chặn việc truy cập, thay đổi thông tin trên đường truyền thông tin.

Theo cách ký hiệu giao thức mật mã, giao thức Needham-Schroeder với khóa bí mật được mô tả như sau, trong đó, Alice (A) sử dụng máy chủ (S) chứng minh nhận dạng của mình với Bob (B), đồng thời tạo ra một khóa chung (${\displaystyle {K_{AB}}}$):

1. ${\displaystyle A\rightarrow S:A,B,N_{A}}$
2. ${\displaystyle S\rightarrow A:\{N_{A},K_{AB},B,\{K_{AB},A\}_{K_{BS}}\}_{K_{AS}}}$
3. ${\displaystyle A\rightarrow B:\{K_{AB},A\}_{K_{BS}}}$
4. ${\displaystyle B\rightarrow A:\{N_{B}\}_{K_{AB}}}$
5. ${\displaystyle A\rightarrow B:\{N_{B}-1\}_{K_{AB}}}$

(0) Trước khi các giao dịch có thể diễn ra, mỗi người sử dụng trong hệ thống có một khóa bí mật chia sẻ với máy chủ. Ở đây ${\displaystyle K_{XS}}$ là khóa chung giữa X và máy chủ S.

(1) Khi muốn trao đổi thông tin với Bob, đầu tiên, Alice gửi một gói tin tới máy chủ trong đó có định danh của Alice và Bob cùng với một số được tạo ngẫu nhiên ${\displaystyle N_{A}}$.

(2) Máy chủ tạo ra một khóa phiên ${\displaystyle {K_{AB}}}$ để Alice và Bob sử dụng trong giao dịch tiếp theo. Sau đó, máy chủ gửi khóa này cho Alice dưới dạng mật mã hóa bằng khóa chung giữa máy chủ và Alice; đồng thời máy chủ cũng mật mã hóa khóa phiên bằng khóa chung với Bob và gửi cho Alice. Số ngẫu nhiên ${\displaystyle N_{A}}$ được gửi kèm cùng gói tin để đảm bảo gói tin là mới (tránh trường hợp kẻ tấn công dùng lại gói tin cũ) và định danh của Bob để Alice biết được người để dùng khóa (trong trường hợp Alice đồng thời giao dịch với nhiều người).

(3) Alice giải mã và gửi phần mã hóa bằng khóa của Bob tới cho Bob. Alice không thể giải mã được phần này và chỉ có Bob mới giải mã được.

(4) Bob giải mã gói tin nhận được và thu được khóa phiên. Bob tạo ra một số ngẫu nhiên khác và gửi cho Alice sau khi mật mã hóa với khóa phiên để chứng tỏ mình đã nhận được khóa.

(5) Alice giải mã, thực hiện một phép toán đơn giản trên giá trị nhận được rồi gửi lại cho Bob để khẳng định giao dịch tiếp tục và Alice là người thực sự có khóa.

Giao thức này không đảm bảo an toàn. Vấn đề là ở gói tin số 3: Bob không thể xác định được đây có phải là gói tin mới được tạo ra hay là gói tin được phát lại. Nếu một người thứ 3 có được một khóa cũ thì có thể thực hiện tấn công bằng cách phát lại gói tin và làm cho Bob tin rằng mình đang trao đổi thông tin với Alice.

Dùng Tem thời gian (TimeStamp): Xem Giao thức Kerberos

Giao thức này sử dụng khóa công khai.

Alice (A) và Bob (B) sử dụng server trung gian (S) lưu trữ khóa công khai của các máy. Gọi:

• K_PA và K_SA, tương ứng với khóa công khai và khóa riêng của A
• K_PB và K_SB, tương tự đối với B
• K_PS và K_SS, tương tự với server S. (Chú ý rằng K_SS dùng để mã hóa và K_PS để giải mã).

Các bước trao đổi:

${\displaystyle A\rightarrow S:\left.A,B\right.}$

A lấy khóa công khai của B từ S

${\displaystyle S\rightarrow A:\{K_{PB},B\}_{K_{SS}}}$

S gửi cho A khóa công khai K_PB của B và định danh của B, thông tin được mã hóa bởi khóa riêng của S

${\displaystyle A\rightarrow B:\{N_{A},A\}_{K_{PB}}}$

A gửi số ngẫu nhiên N_A và định danh của A cho B, thông tin được mã hóa bởi khóa công khai của B.

${\displaystyle B\rightarrow S:\left.B,A\right.}$

B yêu cầu khóa công khai của A.

${\displaystyle S\rightarrow B:\{K_{PA},A\}_{K_{SS}}}$

Server gửi cho B.

${\displaystyle B\rightarrow A:\{N_{A},N_{B}\}_{K_{PA}}}$

B gửi số ngẫu nhiên N_B, N_A để chứng tỏ đã nhận được từ A, thông tin được mã hóa bằng khóa công khai của A.

${\displaystyle A\rightarrow B:\{N_{B}\}_{K_{PB}}}$

A xác nhận và gửi N_B tới B, thông tin được mã hóa bằng khóa công khai của B

Cách tấn công với tên gọi man-in-the-middle (người đứng giữa).

${\displaystyle A\rightarrow I:\{N_{A},A\}_{K_{PI}}}$

${\displaystyle I\rightarrow B:\{N_{A},A\}_{K_{PB}}}$

${\displaystyle B\rightarrow I:\{N_{A},N_{B}\}_{K_{PA}}}$

${\displaystyle I\rightarrow A:\{N_{A},N_{B}\}_{K_{PA}}}$

${\displaystyle A\rightarrow I:\{N_{B}\}_{K_{PI}}}$

${\displaystyle I\rightarrow B:\{N_{B}\}_{K_{PB}}}$

Thay:

${\displaystyle B\rightarrow A:\{N_{A},N_{B}\}_{K_{PA}}}$

Bởi:

${\displaystyle B\rightarrow A:\{N_{A},N_{B},B\}_{K_{PA}}}$

• Giao thức Kerberos
• Giao thức Otway-Rees
• Giao thức Wide Mouth Frog.