Protocollo di Otway-Rees

Da Wikipedia, l'enciclopedia libera.

L'Otway-Rees protocol è un protocollo di autenticazione per reti di calcolatori, studiato per l'uso in reti non sicure (ad esempio internet).

Esso permette ad entità diverse di comunicare tra loro dimostrando vicendevolmente la loro identità. Dovrebbe anche prevenire gli attacchi di intercettazione o replay ed accorgersi di eventuali modifiche.

Il protocollo può essere specificato come segue, dove A=Alice si autentica da sola a B=Bob usando il server S, inoltre M identifica la sessione e NA ed NB sono nonce (ovvero numeri usati una sola volta):

  1. A->B: M,A,B,{NA,M,A,B}KAS
  2. B->S: M,A,B,{NA,M,A,B}KAS,{NB,M,A,B}KBS
  3. S->B: M,{NA,KAB}KAS,{NB,KAB}KBS
  4. B->A: M,{NA,KAB}KAS

Attacco al protocollo[modifica | modifica sorgente]

Un problema di questo protocollo è che un intruso malizioso può insinuarsi tra A e B per sostituire le chiavi. Ecco come: Dopo che A e B hanno concluso i primi tre messaggi, B ha ricevuto la chiave KAB, l'intruso intercetta e blocca il quarto messaggio e reinvia il secondo messaggio al server S, che allora genera una nuova chiave K'AB, inviandolo poi a B. L'intruso intercetta e blocca anche questo messaggio ed invia ad A il messaggio che avrebbe dovuto ricevere da B. Così A ha finalmente ricevuto il quarto ed ultimo messaggio per l'autenticazione, ma con K'AB invece di KAB.

Un altro problema è dato dal fatto che il server dice a B che A ha usato il nonce, ma B non si accorge se è una replica di un vecchio messaggio.

informatica Portale Informatica: accedi alle voci di Wikipedia che trattano di informatica