Woo-Lam

En criptografía , Woo-Lam se refiere a varios protocolos de autenticación de redes informáticas diseñados por Simon S. Lam y Thomas Woo. ^{[1] [2]} Los protocolos permiten que dos partes que se comunican autentiquen la identidad de la otra e intercambien claves de sesión, e implican el uso de un centro de distribución de claves de confianza (KDC) para negociar entre las partes. Se han descrito variantes tanto de clave simétrica como de clave pública. Sin embargo, los protocolos sufren varias fallas de seguridad y, en parte, se los ha descrito como ineficientes en comparación con los protocolos de autenticación alternativos. ^[3]

Protocolo de clave pública

Notación

La siguiente notación se utiliza para describir el algoritmo:

${\displaystyle A,B}$- nodos de red.

${\displaystyle KU_{x}}$- clave pública del nodo . ${\displaystyle x}$

${\displaystyle KR_{x}}$- clave privada de . ${\displaystyle x}$

${\displaystyle N_{x}}$- nonce elegido por . ${\displaystyle x}$

${\displaystyle ID_{x}}$- identificador único de . ${\displaystyle x}$

${\displaystyle E_{k}}$- cifrado de clave pública utilizando clave . ${\displaystyle k}$

${\displaystyle S_{k}}$- firma digital mediante clave . ${\displaystyle k}$

${\displaystyle K}$- clave de sesión aleatoria elegida por el KDC.

${\displaystyle ||}$- concatenación.

Se supone que todas las partes conocen la clave pública del KDC.

Intercambio de mensajes

${\displaystyle 1)A\rightarrow KDC:ID_{A}||ID_{B}}$

${\displaystyle 2)KDC\rightarrow A:S_{KR_{KDC}}[ID_{B}||KU_{B}]}$

${\displaystyle 3)A\rightarrow B:E_{KU_{B}}[N_{A}||ID_{A}]}$

${\displaystyle 4)B\rightarrow KDC:ID_{B}||ID_{A}||E_{KU_{KDC}}[N_{A}]}$

${\displaystyle 5)KDC\rightarrow B:S_{KR_{KDC}}[ID_{A}||KU_{A}]||E_{KU_{B}}[S_{KR_{KDC}}[N_{A}||K||ID_{B}||ID_{A}]]}$

${\displaystyle 6)B\rightarrow A:E_{KU_{A}}[S_{KR_{KDC}}[N_{A}||K]||N_{B}]}$

${\displaystyle 7)A\rightarrow B:E_{K}[N_{B}]}$

La versión original del protocolo ^[4] omitió el identificador de las líneas 5 y 6, lo que no tuvo en cuenta el hecho de que es único solo entre los nonces generados por A y no por otras partes. El protocolo fue revisado después de que los propios autores detectaran una falla en el algoritmo. ^{[1] [3]} ${\displaystyle ID_{A}}$ ${\displaystyle N_{A}}$

Véase también

• Kerberos
• Protocolo Needham-Schroeder
• Protocolo Otway-Rees

Referencias

1. TYC Woo; SS Lam (marzo de 1992). "Autenticación revisada". Computadora . 25 (3): 10. doi :10.1109/2.121502.
2. Colin Boyd; Anish Mathuria (2003). Protocolos para la autenticación y el establecimiento de claves . Springer. pág. 78 y 99. ISBN 978-3-540-43107-7.
3. Stallings, William (2005). Principios y prácticas de criptografía y seguridad de redes, cuarta edición . Prentice Hall. pág. 387. ISBN 978-0-13-187316-2.
4. Thomas YC Woo; Simon S. Lam (enero de 1992). "Autenticación para sistemas distribuidos". Computer . 25 (1): 39–52. CiteSeerX 10.1.1.38.9374 . doi :10.1109/2.108052.