פרוטוקול נידהאם-שרודר
בקריפטוגרפיה, פרוטוקול נידהאם-שרודר הוא פרוטוקול להעברת מפתחות על גבי רשת לא מאובטחת אשר פותח ב-1978 על ידי מדעני המחשב רוג'ר נידהאם ומייקל שרודר. לפרוטוקול זה ישנן שתי גרסאות, אשר האחת מתבססת על צופן סימטרי והשנייה מתבססת על צופן אסימטרי.
הפרוטוקול הסימטרי
מטרת הפרוטוקול הוא ייצור של מפתח שיחה (Session Key) בין שני משתתפים בערוץ התקשורת על מנת להקטין את חלון ההתקפה על הערוץ. הפרוטוקול מתבסס על הצפנה סימטרית (פרוטוקול שיתוף מפתח) והיווה למעשה את הבסיס לפרוטוקול "קרברוס" החדיש יותר.
בפרוטוקול זה יש שני משתתפים אותם נכנה כ "אליס" ו"בארט" , ושרת שלצורך ההדגמה נקרא לו "טום" שמשמש כגוף "צד שלישי" עליו אליס ובארט סומכים.
- המפתח הוא מפתח הידוע רק לאליס ולטום. המפתח ידוע רק לבארט ולטום.
- ו- הם מספרים שנוצרו לשימוש חד-פעמי (נונסים) על ידי אליס ובארט בהתאמה.
- (או כאשר S מסמלת Session) הוא מפתח השיחה - מפתח ההצפנה הסימטרי שיווצר עבור השיחה.
שלבי הפרוטוקול:
- : בשלב זה אליס שולחת הודעה בה היא מאשרת בפני טום (השרת) שברצונה ליצור קשר עם בארט.
- : טום מייצר עבורה מפתח שיחה , יוצר עותק שלו עבור בארט (שמוצפן עם המפתח שידוע רק לטום ולבארט) וגם עבור אליס עצמה. כיוון שאליס יכולה לבקש מפתחות עבור מספר גורמים נוספים בו-זמנית, הנונס המצורף הוא דרך של טום לוודא שזהו המענה לאותה בקשה שנשלחה מאליס בזמן כלשהו בשלב הקודם עבור בארט.
- : אליס מעבירה את המפתח לבארט, שמפענח אותו עם המפתח שידוע רק לו ולטום על מנת לאמת את ההודעה.
- : בארט שולח לאליס נונס מוצפן עם מפתח השיחה כדי להראות לאליס שאכן המפתח הגיע ליעדו.
- : אליס מבצעת פעולת חשבון כלשהי על הנונס, מצפינה אותו עם מפתח השיחה ומעבירה חזרה לבארט על מנת להוכיח שהקשר עדיין תקין.
השלב הרביעי פגיע להתקפת שליחה מחדש; האקר שברשותו מפתח שיחה ישן, יכול להשתמש בו לרעה ולהתחזות לבארט על ידי שליחת הודעה לאליס עם אותו המפתח. פרוטוקול קרברוס מתקן את הפרצה על ידי הוספת חתימת זמן.
הפרוטוקול הלא סימטרי
מטרת הפרוטוקול הוא להבטיח אימות של שני משתתפים בערוץ התקשורת, והנחת היסוד היא שמשתמשים באלגוריתם הצפנה על ידי מפתח ציבורי (לדוגמה RSA).
גם בפרוטוקול זה יש שלושה צדדים אותם נכנה שוב כאליס , בארט וטום .
- זוג המפתחות ו- מורכב מהמפתח הציבורי והמפתח הפרטי של אליס בהתאמה.
- זוג המפתחות ו- מורכב מהמפתח הציבורי והמפתח הפרטי של בארט בהתאמה.
- זוג המפתחות ו- מורכב מהמפתח הציבורי והפרטי של טום (השרת). הזוג הזה משמש למעשה כחתימה דיגיטלית כאשר יכול לשמש עבור חתימה על הודעות ו- משמש לאישור החתימה. המפתח הציבורי של השרת, , חייב להיות ידוע לשני הצדדים לפני תחילת הפרוטוקול.
שלבי הפרוטוקול:
- : אליס מבקשת מטום את המפתחות הציבוריים שידועים לבארט.
- : טום שולח לאליס את המפתח הציבורי של בארט, לא לפני שהוא חותם עליה עם המפתח הפרטי שלו.
- : אליס שולחת לבארט נונס רנדומלי, מצפינה עם המפתח הציבורי של בארט ושולחת אליו.
- : בארט יודע עכשיו שאליס רוצה ליצור איתו קשר, אז הוא מבקש מטום את המפתחות של אליס.
- : טום שולח לבארט את המפתח הציבורי של אליס, חתום עם המפתח הפרטי שלו.
- : בארט בוחר נונס, שולח אותו לאליס ביחד עם הנונס שלה כדי להוכיח שהוא פיענח את המסר עם המפתח הפרטי שלו .
- : אליס מאשרת את קבלת הנונס מבארט על מנת להוכיח שהיא פיענחה את המסר עם המפתח הפרטי שלה .
גרסתו הבסיסית של הפרוטוקול פגיעה להתקפת אדם באמצע. בהתקפה זו האקר יכול לשכנע את אליס ליצור קשר עימו על מנת שיעביר את ההודעות לבארט ובכך לשבש את הקשר ולשכנע את בארט שהוא אכן דובר עם אליס.
במסגרת המתקפה, אליס שולחת למתחזה את הנונס שלה, אשר מפענח את המסר עם המפתח הפרטי שלו. המתחזה מעביר את ההודעה לבארט ומעמיד פנים שהיא הגיעה מאליס. בארט מצרף להודעה את הנונס שלו ושולח אותו למתחזה, אשר מעביר את המסר לאליס, כביכול הוכחה לכך שהמסר אכן נקלט. אליס מפענחת את הנונס של בארט עם המפתח הפרטי שלה, ומעבירה אותו למתחזה. המתחזה משתמש בנונס הבלתי-מפוענח של בארט על מנת להצפין אותו מחדש ולשלוח לבארט על מנת להוכיח שאליס כביכול אכן פענחה את המסר.
התקפה זו זוהתה על ידי מדען המחשב הבריטי גאווין לואו בשנת 1995, אשר הציע שיטה בה מתוקן צעד 6 כך שיכלול גם הודעת אימות כלשהי מבארט נוסף על שני הנונסים כך שבשלב 6 אליס מקבלת מבארט: . המתחזה אינו יכול להשיב להודעה כיוון שאליס מצפה לקבל מסר עם הזהות של המתחזה בעוד שהיא בפועל מקבלת מסר עם הזהות של בארט[1].
ראו גם
קישורים חיצוניים
הערות שוליים
- ^ פירוט התיקון של לואו, באתר www.lsv.fr
32020685פרוטוקול נידהאם-שרודר