Протоколы защищенных групповых коммуникаций в мессенджерах (оригинальное название Secure group messaging)

Боб проверяет подпись и отправляет Алисе: PubKa (Ra, Rb)Алиса дешифрует и отправляет Бобу PubKb (Rb)Теперь стороны обладают публичными ключами друг друга.Схема работы протокола:Схема 2.8Протокол Отвея-РиисаОпределения протокола:A – Идентификатор или логин АлисыB - Идентификатор или логин БобаR – Случайное число АлисыRa – Случайное число АлисыRb – Случайное число БобаKs – Новый сессионный ключ сгенерированный KDCKa – Долговременный симметричный ключ АлисыKb – Долговременный симметричный ключ БобаПредполагается трент знает долговременные ключи обеих сторон.Этапы протокола:Алиса выступает в роли инициатора сообщения и отправляет Бобу: A, B, R, Ka (A, B, R, Ra)Боб формирует сообщение для трента: A, Ka (A, B, R, Ra), B, Kb (A, B, R, Rb)Трень дешифрует и проверяет полученные сообщения, после чего отправляет Бобу: Kb (Rb, Ks). И Алисе: Ka (Ra, Ks)Боби Алиса получают общий KsСхема протокола:Схема 2.9Протокол KerberosВ отличии от других протоколов данная инструкция подразумевает три сервера, в качестве серверов выступают:AS – Сервер верификации (аутентифицирует личность пользователя при входе в сеть)TGS – Сервер выдачи билетов (отправляет билеты тем самым удостоверяя подлинность)Боб (B) –Сервер, предоставляющий услуги клиенту Алисе (А)Используя этот протокол приложение мессенджера определяет и аутентифицирует клиента.Основные определения:TGS – билетKTGS–Ключ сервера TGSKa – Долговременный ключ АлисыKb– Долговременный ключ БобаT–Временная метка сервера верификацииKs– Сессионный ключKab – Общий ключ Алисы и БобаЭтапы алгоритма:Алиса пытается подключится к серверу B, он перенаправляет ее на ASи отправляет A, TGSASподготавливает сообщение для Алисы и отправляет: Ka (TGS, Ks, T), KTGS (A, Ks, T)Алиса получает и дешифрует с помощью Kaсессионый ключ Ksи временную метку Tи подготавливает сообщение для TGS: B, Ks (A, T), KTGS(A, Ks, T)TGSрасшифровывает сообщение проверяя временную метку и отправляет Алисе: Ks (B, Kab, T), Kb (A, B, Kab, T)Алиса получает Kabи подготавливает сообщение для Боба: Kab (A, T), Kb (A, B, Kab, T)Боб получает так же Kabи проверяет временную метку и в качестве аутентификации с Алисой отправляет ей: Kab (T)На данном этапе связь считается установленной.Схемапротокола:Схема 2.10ВыводыВсе описанные протоколы в этой главе используются повседневно в групповых мессенджерах и веб-чатах. В следующей главе буду описаны некоторые модернизированные протоколы, основанные на тех что, были показаны тут. Глава 3Некоторые усовершенствованные протоколы распределения ключей3.1 Протокол Off-the-RecordMessagingСуществует две версии этого протокола, но здесь будет описана вторая которая не уязвима от атаки посередине. Данная инструкция основана на протоколе Диффи-Холмана, основные определения:A – Идентификатор АлисыB - Идентификатор БобаSa – Цифровая подпись АлисыSb - Цифровая подпись БобаPa– открытый ключ АлисыPb– открытый ключ БобаH – Функция хешированияAA – Случайное число АлисыBB–Случайное число БобаJ – Число по модулю: JAAили BBmodpMAC – проверка целостности информации Этапы протокола:АлисаотправляетБобу: JAAБоб отправляет Алисе: JBBАлиса отправляет сообщение Бобу: A, Sa (JBB, JAA), MACH (JAABB) (0, A), PaБоб получает сообщение и формирует новое для Алисы: B, Sb (JBB, JAA), MACH (JAABB) (1,B), PbКаждая сторона верифицирует цифровую подпись тем самым удостоверяясь в подлинности каждой личности чата, в этом случае сеанс связи успешен.Схема протокола:Схема 3.1Данный протокол использует мессенджер WhatsApp.3.2 Протокол MTProtoТекущий протокол также основан на протоколе Диффи-Холмана и используется в мессенджере Telegram.Определения:A – Идентификатор АлисыB – Идентификатор Бобаp – Случайно простое числоG–Генератор чиселa – Секретный ключАлисыb - Секретный ключБобаK -Общий открытый секретный ключЭтапы протокола:Алиса соединяется с сервером и получает необходимые параметры для протокола Диффи-Холманаи генерации секретного ключа a.Алиса вычисляет Ga = Gamodpи отправляет БобуБоб получает сообщение и соединяется с сервером и получает последние параметры для протокола Диффи-Холмана и генерирует соответственно свойb.Боб вычисляет Gb = Gbmodpи отправляет АлисеОба клиента создают общий открытый ключ K = (Ga)bmodp = (Gb)amodp.Теперь сеанс считается успешным.Схема протокола:Схема 3.2ЗаключениеДанная работанаписана в соответствии с постановкой задачи реферата по теме "Протоколы безопасности групповых сообщений, используемые в мессенджерах". Были изучены и рассмотрены основные методы и протоколы, используемые повседневно в современных мессенджерах и чатах.Как и упоминалась ранее не все создатели приложений рассказывают о реализации совей безопасности, и не все могут похвалится надежностью, достоверностью и крипто устойчивостью. Одним из самых крипто устойчивых мессенджеров считается Telegram так как проводились публичные проверки и тесты и не было выявлено уязвимостей. Список литературыhttps://ru.wikipedia.org/wikiПротокол_Нидхема_—_Шрёдера - Протокол Нидхема-Шредераhttps://ru.wikipedia.org/wiki/Off-the-Record_Messaging - Протокол Off-the-Record Messaginghttps://tlgrm.ru/docs - Протокол MTProtoТаненбаум Э., Уэзеролл Д. Компьютерные сети. 5-е изд. – СПб.: Питер, 2012. – 960 с.: ил.Шнайер Б. Прикладная криптография. Протоколы, алгоритмы и исходный код на C. Вильямс. 2016. – 1024 с.