Jednosmerna autentifikacija sa Simetričnim ključem - Alisa se predstavlja Bobu ‘’Ja sam Alisa’’ - Bob generiše slučajnu vrednost –izazov Zatim šalje Alisi. - Alisa šifruje sa simetričnim algoritmom Slučajnu vrednost R, dobijeni šifrat šalje Bobu. - Bob dešifruje šifrat I verifikuje Alisu na osnovu Izazova R koji je poslao u 2.koraku • Nedostatak: Uzajamna autentifikacija
Uzajamna autentifikacija sa simetričnim ključem 1 - Alisa se predstavlja ‘’Ja sam Alisa’’ I gener slučajnu vrednost R (izazov) zatim šalje Bobu. - Bob šifruje sa simetričnim algoritmom slučajnu Vrednost R, ključem Kab I dobijeni šifrat šalje Alisi -Alisa preko primljenog šifrata verifikuje Boba I ponavlja identičan korak kao I Bob. Alisa šifruje istu vrednost R ključem Kab zatim generisani šifrat šalje Bobu na osnovu koga Bob verifikuje Alisu. • Mogućnost da se Trudi predstavi kao neko drugi.
Uzajamna autentifikacija sa simetričnim ključem 2 -Alisa se predstavlja ‘’ I generiše slučajnu vrednost Ra-izazov zatim šalje Bobu -Bob šifruje sa simetričnim algoritmom slučajnu vr. Ra ključem Kab, generiše Rb za Alisu, zatim dobijeni Šifrat I vrednost Rb šalje Alisi. -Alisa preko primljenog šifrata verifikuje bobov Identit Alisa šifruje vrednost Rb ključem Kab zatim generisani Šifrat šalje Bobu na osnovu koga Bob verifikuje alisu
Napad na uzajamnu autentifikaciju sa simetričnim ključem 1. Trudi se predstavlja Bobu “Ja sam Alisa” I generiše slučajnu vrednost Ra – izazov , zatim šalje Bobu. 2. Bob šifruje sa simetričnim algoritmom slučajnu vrednost Ra ključem Kab generiše Rb za lažnu Alisu-Trudi , zatim dobijeni šifrat i vrednost Rb šalje ka Trudi. 3. Trudi paralelno započinje još jednu autentifikaciju sa Bobom , predstavlja se Bobu „Ja sam Alisa“ i prosleđuje Bobu Bobovu Rb vrednost umesto Ra. 4. Bob prelazi u drugu fazu paralelnog protokola , šifruje sa simetričnim algoritmom slučajnu vrednost Rb ključem Kab i generiše neko Rc ( koje nije ni bitno u ovom primeru ) za Trudi , zatim dobijeni šifrat i vrednost Rc šalje ka Trudi. 5. Trudi preko primljenog šifrata verifikuje Bobov indetitet ( što nije bitno u ovom primeru ). Trudi šalje šifrat Bobu koji je Bob generisao sa ključem Kab u paralelnom protokolu. Na kraju Bob potvrđuje Alisin indetitet.
Uzajamna autentifikacija modifikovani Protokol – Prepoznaće TRUDI -Alisa se predstavlja ‘’ I generiše slučajnu vrednost Ra-izazov zatim šalje Bobu -Bob šifruje sa simetričnim algoritmom svoj parametar koji određuje njegov identitet I slučajnu vr. Ra ključem Kab, generiše Rb za Alisu, zatim dobijeni Šifrat I vrednost Rb šalje Alisi. -Alisa preko primljenog šifrata verifikuje bobov Identit Alisa šifruje svoj parametar koji određuje njen identitet I vrednost Rb ključem Kab zatim generisani Šifrat šalje Bobu na osnovu koga Bob verifikuje alisu
Autentifikacija sa javnim ključem (šifrovanje) -Alisa se predstavlja Bobu ‘’’ -Bob šifruje sa Alisinim javnim ključem vredn R (izazov) I dobijeni šifrat šalje Alisi -Alisa u ovoj fazi koristi svoj privatni ključ za dešifrovanje poruke koju je dobila od Boba Nakon dešifrovanja Alisa dobija poruku R Koju šalje u 3.koraku Bobu na osnovu koga Bob verifikuje Alisu. •Trudi može da natera alisu da potpišebilošta
Autentifikacija sa Javnim Ključem (dešifrovanje) -Alisa se predstavlja ‘’ -Bob generiše slučajnu vrednost R(izazov) I šalje je Alisi -Alisa u ovoj fazi koristi svoj privatni ključ za potpisivanje poruke (vrednost R izazov) koju je dobila od Boba, zatim šalje potpisanu poruku R bobu, na osnovu koje je on verifikuje. •Trudi može da natera Alisu da potpiše bilo šta
Protokol za autentifikaciju I uspostavu sesijskog ključa (šifrovanje javnim ključevima) -Alisa se predstavlja Bobu ‘’ I generiše slučajnu vr R -Bob šifruje sa Alisinim javnim ključem vrednost R (izazov) I izabrani sesijski ključ K, zatim dobijeni šifrat šalje Alisi -Alisa u ovoj fazi koristi svoj privatni ključ za dešifr poruke koju je dobila od Boba u drugom koraku. Nakon dešifrovanja Alisa dobija vrednost R I ključ K Računa inkrement vrednost R I sve što šifruje sa Bobovim javnim ključem, na osnovu čega Bob Na kraju protokola identifikuje Alisu. •Nema uzajamne autentifikacije!!
Protokol za autentifikaciju I uspostavu sesijskog Ključa ( digitalno potpisivanje) -Alisa se predstavlja Bobu ‘’I generiše slučajnu vr R - Bob digitalno poptisuje sa svojim javnim ključem vrednost R(izazov) I izabrani sesijski ključ zatim dobijeni šifrat šalje Alisi -Alisa u ovoj fazi koristi svoj privatni ključ za dešifrov poruke koju je dobila od Boba u 2.koraku. Nakon dešifrovanja dobija vrednost R I ključ K Računa inkrement vrednost R I sve što šifruje sa svojim javnim ključem, na osnovu čega Bob identifikuje Alisu. •Ključ sesije nije tajan!! (svako može doći do njega)
Protokol za uzajamnu autentifikaciju I uspostavu Sesijskog ključa – potpisivanje I šifrovanje javnim Ključem -Alisa se predstavlja Bobu ‘’I generiše slučajnu vr R - Bob potpisuje vrednost R I ključ K sa svojim privatn ključem a zatim šifruje sa javnim ključem Alise. -Zatim šalje taj dobijeni šifrat Alisi - Alisa u ovoj fazi koristi svoj privatni ključ za dešifr poruke koju je dobila od boba u 2.koraku Nakon dešifrovanja Alisa je dobila vrednost R i -Ključ K. Računa inkrement vrednosti R I vrednost R I K digitalno potpisuje svojim privatnim ključem I šifruje Bobovim javnim ključem. •Uspešna uzajamna autentifikacija I sigurna razmena sesijskog ključa