Professional Documents
Culture Documents
Autentikacija Kriptografija 2015
Autentikacija Kriptografija 2015
(4)
Iniciln vridnst H0 niz nul, i duin dnk duini blk. MAC vridnst
psldnji ifrvni blk, stli ifrvni blkvi s dbcuu. Vrifikciu MAC vridnsti
m d urdi sm n k im klu K i t n nin d izrun MAC vridnst n pisni
nin i d uprdi s primlnm vridnu. k su vridnsti dnk vrifikci
uspn. k nk k n zn klu K izvri izmn u pruci, n n mi gnristi nvi
MAC z izmnjnu pruku, p MAC n biti vlidn. Rni k blk ifrski lgritm
kritn DES lgritm, li sd s prpruu uptrb AES lgritm.
HMAC (ng. Hash-based MAC) MAC lgritm bzirn n primni h funkci u
kmbincii s klum. st s, u zvisnsti d izbr h funkci, skrnic HMAC
priru ddvnjm nziv h funkci, p tk imm HMAC-MD5, HMAC-SHA1,
HMAC-SHA256, ... snvn id n k s zsnivu MAC glritmi bzirni n h
funkcii d s klu i pruk ndvzuu, ztim s izrunv h dbin vridnsti.
Dv ndnstvni pristup su d s klu dd pruci k prfiks ili k sufiks. k s
klu dd pruci k prfiks MAC izrunv n sldi nin:
MAC k ( x)=h (k || x)
(5)
(6)
(7)
(8)
One-time password
One-time password (OTP) lzink k s kristi sm dnm, dnsn vlidn
sm z dn prcs utntikci. Svk nv utntikci zhtv gnrisnj nv
lzink. Psti vi br lgritm z gnrisnj OTP-, nki su vlsniki (npr. RSA
SecurID lgritm), nki su tvrni (npr. scici Initiative for Open Authentication
rzvi tvrn stndrd).
Lamport-v m
Kk s nvdi u [20] one-time password mu prvi prdstvi Leslie Lamport u
[21], ksni u Bellcore-u n snvu tg rd implmntirn S/KEY one-time password
sistm z utntikciu. Lamport-v m s zsniv n uptrbi h funkci i gnrisnju
lzinki k s bziru n prthdn. N ptku krisnik dbr slun niz P.
Gnrisnj lzinki s vri tk t s izvrav h funkci f vi put n sldi nin f(P),
f(f(P)), f(f(f(x))) i tk dl, sttinu ili hildu put. Dbin h vridnsti mm
zniti s x1, x2, x3, , x100. Krisnik dbi listu vih vridnsti n ppiru ili n nki drugi
nin. Srvr izrunv x101 i uv sm tu h vridnst, z dtg krisnik. Kd krisnik
pristupi prcsu utntikci n unsi, prd svg krisnikg imn, vridnst x100. Srvr
izrunv f(x100) i upru tu vridnst s x101. k s slu, utntikci krisnik
uspn. Srvr sd umst pdtk x101 uv x100. Krisnik prilikm sld utntikci
kristi x99, dkl kristi s psldnj niskritn lzink. U ptm sluu krisnik unsi
h vridnst xi, srvr izrunv f(xi) i upru tu vridnst s xi+1. Kd krisnik
iskristi sv lzink mr d dbr nvu inicilizcinu vridnst P i pr pnvni
prcs gnrisnj nvih lzinki. Sigurnst vg sistm s zsniv n sigurnsti h
(9)
(10)
(11)
P=b t [ p m r ] b t[ p m r +3 ]
(12)
(13)
(14)
(15)
(16)
Challenge-response utntikci
utntikci tip izzv-dgvr (ng. challenge-response authentication) dvi s
u vi krk, tkm kih strn A i strn B rzmnjuu pruk, izzv i dgvr.
Rzmn izzv i dgvr dvi s s cilm d dn strn dk drug spstvni
idntitt, ili d t uin musbn, bz tkrivnj i prns prk mr tng pdtk ki
vzn dtg usnik u utntikcii. k strn A dkzu sv idntitt strni B, n
ptku strn B l izzv (ng. challenge) strni A. Izzv prdstvl prmnliv
pdtk, frmir uptrbm vrmnsk znk, rdng br ili slug br. Strn A,
kristi dgvrni lgritm, n snvu primlng izzv i spstvng tng pdtk
izrunv dgvr (ng. response) i l strni B. Strn B zn dgvrui tni pdtk
strn A, r su g unprid rzminili, i n snvu njg i psltg izzv izrunv tn
dgvr ki strn A trb pslti i upru s dgvrm ki psll strn A. k su
dgvr ki psll strn A i n ki izrunl strn B dnki, nd strn A
dkzl d zn tni pdtk. im strn A dkzl i sv idntitt, r sm strn A i
strn B znu tni pdtk. pisn utntikci dn strn, li mgu i musbn
utntikci dvi strn. U tm sluu bi, u nstvku grnjg prtkl, strn A psll
izzv strni B i strn B izrunl dgvr s svim tnim pdtkm i psll strni A.
Challenge-response utntikci m biti bzirn n uptrbi kriptgrfskih
lgritm s simtrinim klum, k i kriptgrfskih lgritm s simtrinim klum.
Prd tg, m biti bzirn n dkzivnju idntitt bz dvnj ddtnih infrmci
(ng. zero-knowledge authentication).
RA
RB, EK(K,RA)
EK(K,RB)
B
B
B
RA
RB, HK(K,RA)
HK(K,RB)
B
B
B
lui HK(K,RB).
v dv prtkl, k t vidim, mguvu musbnu utntikciu dviu
strn. Challenge-response utntikcini prtkli su n rlizvni uptrbm h
bzirnih MAC lgritm, p u nstvku biti rzmtrn sm v tip challenge-response
utntikci bzirn n simtrinm kluu.
Ik dv nvdn prtkl n prvi pgld izgldu ssvim krktn, ni su
pdlni npdu rflksim (ng. reflection attack) [27]. Prtpstvim d s npd C
pkuv strni B prdstviti k strn A.
RB
B
RB
C
C
HK(K,RB)
R'B, HK(K,RB)
RA
RB, HK(KBA,RA)
HK(KAB,RB)
B
B
B
RA
RB, HK(K,RA,B)
HK(K,RB,A)
B
B
B
R1
R2, HK(K,R1,A)
M
M
M
HK(K,R2,B)
R2
R3, HK(K,R2,B)
B
B
RB
RA, HK(K,RA,RB,A)
HK(K,RA,B)
B
B
B
(17)
(18)
A
A
A
OCRA(K, {[C]|Q|[P|S|T]})
OK/NOK
B
B
A
A
A
A
QC
QS, RS=OCRA(K, {[C]|QC|QS|[S|T]})
RC=OCRA(K, {[C]|QS|QC|[P |S|T]})
OK
B
B
B
B
ISO 9798-3
ePA(R)
R
B
B
R
sSA(R)
B
B
kriptgrfii vng klu. Kmpltn prtkl sdri sdm krk [31], mdifikvn
vrzi rdukvn n tri krk. U krcim ki s izstvlu, dvi strn u prcsu
utntikci A i B pribvlu vni klu drug strn d srvr ki dri vn kluv.
Izstvlnjm vih krk pdrzumivm d svk strn psdu vni klu drug
strn. v prtkl prd musbn utntikci mguv i rzmnu kluv k 1 i k2
izmu dvi strn. k ni ptrbn rzmn kluv, k1 i k2 mgu d s izstv, p td
v prtkl izgld vk:
A
A
A
ePB(R1,A)
ePA(R1,R2)
ePB(R2)
B
B
B
[9] , R 2.
1:
2:
3:
ePI (R1,A)
1:
I(A)
2:
I(A)
ePA(R1,R2)
ePA(R1,R2)
B
B
ePI (R2)
3:
ePB(R1,A)
I
I(A)
ePB(R2)
A
A
A
ePB(R1,A)
ePA(R1,R2,B)
ePB(R2)
B
B
B
krk:
A
A
h(R), B, ePA(R,B)
R
B
B
RB
[certA], RA, RB, B, sSA(RA,RB,B)
B
B
RB
A
A
A
B
B
B
Zero-knowledge utntikci
Zero-knowledge prtkli mguvu d strn A, k zn tnu infmciu s,
m d dk strni B d zn tnu bz tkrivnj tn ili bil kkv krisn infrmci
tni. U zero-knowledge trminlgii strn A, k dkzu d zn tnu, s nziv
dkziv (ng. prover), strn B k prvrv d li strn A zist zn tnu nziv s
vrifiktr (ng. verifier). Zero-knowledge prtkli imu blik intrktivnih prtkl.
Vrifiktr B pstvl dkzivu A niz pitnj. k A zn tnu infrmciu s nd mi
tn d dgvri n sv pitnj. k n zn tnu nd im nsu d dgvri tn n prv
pitnj s vrvtnm
2
1/ 2
, n tri
1/2