Ву-Лам

В криптографии компьютерных сетей , Ву-Лам относится к различным протоколам аутентификации разработанным Саймоном С. Ламом и Томасом Ву. ^{[ 1 ] [ 2 ]} Протоколы позволяют двум взаимодействующим сторонам аутентифицировать личность друг друга и обмениваться сеансовыми ключами, а также предполагают использование доверенного центра распространения ключей (KDC) для согласования между сторонами. Были описаны варианты как с симметричным ключом, так и с открытым ключом. Однако эти протоколы страдают от различных недостатков безопасности и частично описываются как неэффективные по сравнению с альтернативными протоколами аутентификации. ^{[ 3 ]}

Для описания алгоритма используются следующие обозначения:

${\displaystyle A,B}$ - узлы сети.

${\displaystyle KU_{x}}$ - открытый ключ узла ${\displaystyle x}$.

${\displaystyle KR_{x}}$ - закрытый ключ ${\displaystyle x}$.

${\displaystyle N_{x}}$ - единожды выбранный ${\displaystyle x}$.

${\displaystyle ID_{x}}$ - уникальный идентификатор ${\displaystyle x}$.

${\displaystyle E_{k}}$ - шифрование с открытым ключом с использованием ключа ${\displaystyle k}$.

${\displaystyle S_{k}}$ - цифровая подпись с использованием ключа ${\displaystyle k}$.

${\displaystyle K}$ - случайный сеансовый ключ, выбранный KDC.

${\displaystyle ||}$ - конкатенация.

Предполагается, что все стороны знают открытый ключ KDC.

${\displaystyle 1)A\rightarrow KDC:ID_{A}||ID_{B}}$

${\displaystyle 2)KDC\rightarrow A:S_{KR_{KDC}}[ID_{B}||KU_{B}]}$

${\displaystyle 3)A\rightarrow B:E_{KU_{B}}[N_{A}||ID_{A}]}$

${\displaystyle 4)B\rightarrow KDC:ID_{B}||ID_{A}||E_{KU_{KDC}}[N_{A}]}$

${\displaystyle 5)KDC\rightarrow B:S_{KR_{KDC}}[ID_{A}||KU_{A}]||E_{KU_{B}}[S_{KR_{KDC}}[N_{A}||K||ID_{B}||ID_{A}]]}$

${\displaystyle 6)B\rightarrow A:E_{KU_{A}}[S_{KR_{KDC}}[N_{A}||K]||N_{B}]}$

${\displaystyle 7)A\rightarrow B:E_{K}[N_{B}]}$

Оригинальная версия протокола ^{[ 4 ]} имел идентификатор ${\displaystyle ID_{A}}$ опущен в строках 5 и 6, что не учитывает тот факт, что ${\displaystyle N_{A}}$ уникален только среди одноразовых номеров, созданных А, а не другими сторонами. Протокол был пересмотрен после того, как сами авторы заметили ошибку в алгоритме. ^{[ 1 ] [ 3 ]}

• Керберос
• Протокол Нидхэма-Шредера
• Протокол Отвея-Риса