SKEME

SKEME — криптографический протокол для обмена ключами, созданный в 1996 году Хьюго Кравчиком(англ. Hugo Krawczyk). Он позволяет двум сторонам получить общий секретный ключ, используя незащищённый канал связи.

Протокол SKEME послужил основой для протокола RFC 2409.

Содержание

1 Основные свойства протокола
2 Режимы и этапы
- 2.1 Базовый режим
3 Литература
4 Ссылки

Основные свойства протокола

аутентификация собеседников — уверенность в том, кто является собеседником;
perfect forward secrecy — если потеряны секретные ключи, прошлая переписка не будет скомпрометирована;
возможность отречения — третье лицо не сможет доказать, что сообщения написаны кем-либо другому адресату.

Режимы и этапы

Базовый режим

Первый этап

A\longrightarrow B\colon PKE_{B}(K_{A})

B\longrightarrow A\colon PKE_{A}(K_{B})

K_{0}=H(K_{A},K_{B})

В конце этого этапа у A и B есть эфемерный ключ $K_{0}$

Второй этап

A\longrightarrow B\colon g^{x}modp

B\longrightarrow A\colon g^{y}modp

Третий этап

A\longrightarrow B\colon F_{K_{0}}(g^{y},g^{x},id_{A},id_{B})

B\longrightarrow A\colon F_{K_{0}}(g^{x},g^{y},id_{B},id_{A})

Литература

Krawczyk H. SKEME: A versatile secure key exchange mechanism for internet (англ.) // Network and Distributed System Security, 1996., Proceedings of the Symposium on IEEE. — 1996. — P. 114—127. — 10.1109/NDSS.1996.492418.

Selhoz-katalog.ru

Сельхоз каталог

Обзоры