a calculus for secure channel establishment in open networks

8/13/2019 A Calculus for Secure Channel Establishment in Open Networks

1/18

T o a p p e a r i n P r o c . o f 1 9 9 4 E u r o p e a n S y m p o s i u m o n R e s e a r c h i n C o m p u t e r

S e c u r i t y ( E S O R I C S ' 9 4 ) , B r i g h t o n , E n g l a n d , N o v . 7 - 9 , 1 9 9 4 .

A C a l c u l u s f o r S e c u r e C h a n n e l

E s t a b l i s h m e n t i n O p e n N e t w o r k s

U e l i M . M a u r e r

I n s t . f o r T h e o r e t i c a l C o m p u t e r S c i e n c e

E T H Z u r i c h

C H - 8 0 9 2 Z u r i c h , S w i t z e r l a n d

P i e r r e E . S c h m i d

O m n i s e c A G

T r o c k e n l o o s t r a s s e 9 1

C H - 8 1 0 5 R e g e n s d o r f , S w i t z e r l a n d

A b s t r a c t . T h i s p a p e r p r e s e n t s a c a l c u l u s o f c h a n n e l s e c u r i t y p r o p e r t i e s

w h i c h a l l o w s t o a n a l y z e a n d c o m p a r e p r o t o c o l s f o r e s t a b l i s h i n g s e c u r e

c h a n n e l s i n a n i n s e c u r e o p e n n e t w o r k a t a h i g h l e v e l o f a b s t r a c t i o n . A

c h a n n e l i s c h a r a c t e r i z e d b y i t s d i r e c t i o n , t i m e o f a v a i l a b i l i t y a n d i t s s e -

c u r i t y p r o p e r t i e s . C r y p t o g r a p h i c p r i m i t i v e s a n d t r u s t r e l a t i o n s a r e i n -

t e r p r e t e d a s t r a n s f o r m a t i o n s f o r c h a n n e l s e c u r i t y p r o p e r t i e s , a n d c r y p t o -

g r a p h i c p r o t o c o l s c a n b e v i e w e d a s c o m b i n a t i o n s o f s u c h t r a n s f o r m a t i o n s .

A p r o t o c o l t h u s a l l o w s t o t r a n s f o r m a s e t o f s e c u r e c h a n n e l s e s t a b l i s h e d

d u r i n g a n i n i t i a l s e t u p p h a s e , t o g e t h e r w i t h a s e t o f i n s e c u r e c h a n n e l s

a v a i l a b l e d u r i n g o p e r a t i o n o f t h e s y s t e m , i n t o t h e s e t o f s e c u r e c h a n -

n e l s s p e c i e d b y t h e s e c u r i t y r e q u i r e m e n t s . T h e n e c e s s a r y a n d s u c i e n t

r e q u i r e m e n t s f o r e s t a b l i s h i n g a s e c u r e c h a n n e l b e t w e e n t w o e n t i t i e s a r e

c h a r a c t e r i z e d i n t e r m s o f s e c u r e c h a n n e l s t o b e m a d e a v a i l a b l e d u r i n g t h e

i n i t i a l s e t u p p h a s e a n d i n t e r m s o f t r u s t r e l a t i o n s b e t w e e n u s e r s a n d / o r

b e t w e e n u s e r s a n d t r u s t e d a u t h o r i t i e s .

K e y w o r d s . N e t w o r k s e c u r i t y , K e y m a n a g e m e n t , C r y p t o g r a p h y , S e c u r i t y

t r a n s f o r m a t i o n s , F o r m a l m o d e l s .

1 . I n t r o d u c t i o n

T h e i m p o r t a n c e o f s e c u r i t y i n l a r g e d i s t r i b u t e d s y s t e m s h a s l o n g b e e n i d e n -

t i e d a n d a d d r e s s e d b y a c a d e m i c a n d i n d u s t r i a l r e s e a r c h ( e . g . , s e e 1 , 2 , 4 , 6 , 7 ,

1 6 , 1 7 ] ) , a n d s e v e r a l s o l u t i o n s a n d p r o d u c t s h a v e b e e n p r o p o s e d 1 3 , 9 , 8 , 1 5 , 1 8 ] .

I n t h e c o m i n g y e a r s , t h e s e c o n c e p t s w i l l m o s t l i k e l y b e i n t r o d u c e d a n d u s e d o n a

l a r g e s c a l e i n g o v e r n m e n t , c o m m e r c i a l a n d a c a d e m i c n e t w o r k s . W h i l e t h e c r y p -

t o g r a p h i c t e c h n o l o g y ( b o t h p r i v a t e - k e y a n d p u b l i c - k e y m e c h a n i s m s ) i s a v a i l a b l e ,

t h e k e y m a n a g e m e n t a n d i n p a r t i c u l a r t h e t r u s t m a n a g e m e n t p r e s e n t s n o n - t r i v i a l

p r o b l e m s . I t r e m a i n s t o b e e v a l u a t e d f o r w h i c h a p p l i c a t i o n s c e n a r i o s a p p r o a c h e s

b a s e d o n o n - l i n e s e r v e r s 1 3 , 9 ] , c e n t r a l i z e d a n d h i e r a r c h i c a l c e r t i c a t i o n a u -

t h o r i t i e s 1 5 , 1 9 ] o r d e c e n t r a l i z e d k e y c e r t i c a t i o n 1 8 ] a r e b e s t s u i t e d . T h e s e

a p p r o a c h e s v a r y d r a m a t i c a l l y w i t h r e s p e c t t o t h e r e q u i r e d c o m m u n i c a t i o n , u s -

e r r e s p o n s i b i l i t y a n d t r u s t r e l a t i o n s , a n d i t i s o n e o f t h e g o a l s o f t h i s p a p e r t o

c o m p a r e t h e m i n a f o r m a l f r a m e w o r k .


2/18


3/18

2 . C l a s s i c a t i o n o f c h a n n e l s e c u r i t y p r o p e r t i e s

A c o m m u n i c a t i o n c h a n n e l c a n b e v i e w e d a s a m e a n s f o r t r a n s p o r t i n g a m e s -

s a g e f r o m a s o u r c e ( t h e c h a n n e l i n p u t ) t o a d e s t i n a t i o n ( t h e c h a n n e l o u t p u t ) .

T h e d u a l i t y o f s o u r c e a n d d e s t i n a t i o n o f a m e s s a g e o r , e q u i v a l e n t l y , t h e d u a l i t y o f

i n p u t a n d o u t p u t o f a c h a n n e l , i s r e e c t e d i n t h e d u a l i t y o f t h e t w o f u n d a m e n t a l

s e c u r i t y g o a l s f o r m e s s a g e s ( o r c h a n n e l s ) . A c h a n n e l p r o v i d e s c o n d e n t i a l i t y i f i t s

o u t p u t i s e x c l u s i v e l y a c c e s s i b l e t o a s p e c i e d r e c e i v e r a n d t h i s f a c t i s k n o w n t o

t h e p o t e n t i a l s e n d e r s o n t h e c h a n n e l . S i m i l a r l y , a c h a n n e l p r o v i d e s a u t h e n t i c i t y

i f i t s i n p u t i s e x c l u s i v e l y a c c e s s i b l e t o a s p e c i e d s e n d e r a n d t h i s f a c t i s k n o w n

t o t h e r e c e i v e r s .

C o n d e n t i a l i t y a n d a u t h e n t i c i t y a r e i n d e p e n d e n t a n d d u a l s e c u r i t y p r o p e r -

t i e s . O n e c a n b e a v a i l a b l e w i t h o u t t h e o t h e r . H e n c e c h a n n e l s c a n b e c l a s s i e d

i n t o f o u r d i e r e n t t y p e s a c c o r d i n g t o w h e t h e r t h e y p r o v i d e n o n e , e i t h e r o r b o t h

o f t h e s e s e c u r i t y p r o p e r t i e s .

C h a n n e l s a r e d e n o t e d b y t h e s y m b o l ! a n d a l l o w t o t r a n s m i t , a t a g i v e n

t i m e , a m e s s a g e o f u n s p e c i e d l e n g t h f r o m a n i n p u t t o a n o u t p u t . T h e s y m b o l

a t t a c h e d t o t h e c h a n n e l s y m b o l ! w i l l i n d i c a t e t h a t t h e u s e r a t t h e c o r r e -

s p o n d i n g e n d o f t h e c h a n n e l h a s e x c l u s i v e a c c e s s t o t h e c h a n n e l . T h e s y m b o l s

f o r t h e f o u r t y p e s o f c h a n n e l s f r o m a n e n t i t y A t o a n e n t i t y B , a s w e l l a s f o r a

b i d i r e c t i o n a l s e c u r e c h a n n e l , a r e :

A ! B c h a n n e l t h a t p r o v i d e s n o s e c u r i t y .

A ! B p r o v i d e s c o n d e n t i a l i t y b u t n o t a u t h e n t i c i t y .

A ! B p r o v i d e s a u t h e n t i c i t y b u t n o t c o n d e n t i a l i t y .

A ! B p r o v i d e s b o t h c o n d e n t i a l i t y a n d a u t h e n t i c i t y .

A ! B b i d i r e c t i o n a l s e c u r e c h a n n e l b e t w e e n A a n d B

A n i l l u s t r a t i v e r e a l - w o r l d e x a m p l e o f a ! c h a n n e l i s a m a i l b o x f o r w h i c h

o n l y a d e s i g n a t e d p e r s o n p o s s e s s e s a k e y . S o m e o n e p u t t i n g a l e t t e r i n t o t h e

m a i l b o x i s a s s u r e d o f t h e m e s s a g e ' s c o n d e n t i a l i t y , b u t t h e r e c i p i e n t h a s n o

d i r e c t m e a n s f o r a u t h e n t i c a t i n g t h e s e n d e r . A m o r e r e a l i s t i c e x a m p l e w i l l b e

d i s c u s s e d i n S e c t i o n 8 . E x a m p l e s o f ! c h a n n e l s a r e a b u l l e t i n b o a r d t h a t i s

p h y s i c a l l y p r o t e c t e d b y a g l a s s c o v e r a n d a l o c k ( w i t h t h e k e y a v a i l a b l e o n l y

t o a d e s i g n a t e d s e n d e r ) , a n d a n i n s e c u r e t e l e p h o n e l i n e c o m b i n e d w i t h r e l i a b l e

s p e a k e r i d e n t i c a t i o n . E x a m p l e s o f a ! c h a n n e l a r e a t r u s t e d c o u r i e r , a n

o p t i c a l b e r ( u n d e r c e r t a i n a s s u m p t i o n s ) o r a n i n s e c u r e c h a n n e l p r o t e c t e d b y

e n c r y p t i o n .

E x t e n d i n g o u r c l a s s i c a t i o n o f c h a n n e l s , a p a r a m e t e r a b o v e t h e c h a n n e l s y m -

b o l ! w i l l i n d i c a t e t h e t i m e w h e n s u c h a c h a n n e l i s a v a i l a b l e . T h e s y m b o l s

t

!

t

!

t

! a n d

t

! w i l l d e n o t e c h a n n e l s t h a t a r e a v a i l a b l e a t t i m e t . F o r e x -

a m p l e , t h e a v a i l a b i l i t y o f a t r u s t e d c o u r i e r f r o m A t o B a t t i m e t i s d e n o t e d

a s A

t

! B . I f t h i s c h a n n e l i s u s e d t o s e n d a s e c r e t k e y w h i c h c a n t h e r e a f t e r

b e u s e d t o e n c r y p t a n d a u t h e n t i c a t e m e s s a g e s e x c h a n g e d b e t w e e n A a n d B a n


4/18

i n s e c u r e c h a n n e l A

t

! B f r o m A t o B a v a i l a b l e a t s o m e l a t e r t i m e t c a n t h u s

b e c o n v e r t e d i n t o a s e c u r e c h a n n e l f r o m A t o B a v a i l a b l e a t t i m e t , d e n o t e d

A

t

! B

I n m a n y d e r i v a t i o n s i n t h e p a p e r w e w i l l a l s o n e e d t o c o n s i d e r c h a n n e l s t h a t

a l l o w t o s e n d a m e s s a g e a t a c e r t a i n t i m e t

2

, b u t o n l y a m e s s a g e t h a t h a s b e e n

x e d a t a n e a r l i e r t i m e t

1

< t

2

. F o r t h e v a r i o u s t y p e s o f s e c u r i t y p r o p e r t i e s , s u c h

c h a n n e l s w i l l b e d e n o t e d b y A

t

2

t

1

! B A

t

2

t

1

! B A

t

2

t

1

! B a n d A

t

2

t

1

! B

w h e r e t h e n o t a t i o n t

2

t

1

] i m p l i e s t h a t t

2

> t

1

a n d w h e r e t h e b r a c k e t e d t i m e c a n

b e o m i t t e d w h e n t

1

= t

2

. F o r e x a m p l e , a A

t

2

t

1

! B c o u l d r e s u l t w h e n A g e t s

a c e r t i c a t e f r o m a t r u s t e d a u t h o r i t y o n h e r p u b l i c k e y a t t i m e t

1

, w h i c h s h e

s e n d s t o B a t t i m e t

2

. A s s u m i n g t h a t B c a n v a l i d a t e t h e c e r t i c a t e , t h e c h a n n e l

i s a u t h e n t i c a t e d , b u t n o t e t h a t t h e m e s s a g e ( A ' s p u b l i c k e y ) h a d t o b e k n o w n

a n d x e d a t t i m e t

1

W e h a v e t h e f o l l o w i n g t r i v i a l c h a n n e l t r a n s f o r m a t i o n s : I f a A

t

2

t

1

! B c h a n n e l

i s a v a i l a b l e t h e n s o i s a A

t

2

t

1

! B c h a n n e l f o r a l l t

1

t

1

; t h i s i s a l s o t r u e f o r t h e

o t h e r t y p e s o f c h a n n e l s . H e n c e w e h a v e f o r i n s t a n c e

A

t

2

t

1

! B

t

1

t

1

)

= ) A

t

2

t

1

! B

F u r t h e r m o r e , t h e s y m b o l c a n t r i v i a l l y b e d r o p p e d w h e n i t i s n o t n e e d e d i n a

t r a n s f o r m a t i o n . F o r i n s t a n c e ,

A

t

! B = ) A

t

! B ( 1 )

I f c h a n n e l s a r e a v a i l a b l e f r o m A t o B a n d f r o m B t o C a t s o m e t i m e s t

2

a n d

t

4

, r e s p e c t i v e l y ( w h e r e p o s s i b l y t h e m e s s a g e s m u s t b e x e d a t e a r l i e r t i m e s t

1

a n d t

3

, r e s p e c t i v e l y ) , t h e n B c a n r e l a y a m e s s a g e f r o m A t o C p r o v i d e d t h a t

t

3

> t

2

. F o r m a l l y w e w r i t e :

A

t

2

t

1

! B

B

t

4

t

3

! C

t

3

> t

2

9

>

=

>

;

= ) A

t

4

t

1

! C ( 2 )

N o t e t h a t t h e m e s s a g e o n t h e r e s u l t i n g c h a n n e l f r o m A t o C m u s t b e x e d b y

A a t t i m e t

1

w h i l e i t i s r e c e i v e d b y C o n l y a t t i m e t

4

O f c o u r s e , f o r t h e A

t

4

t

1

! C c h a n n e l t o b e r e l i a b l e , B m u s t b e r e l i a b l e . H o w e v -

e r , u n l i k e t r u s t , r e l i a b i l i t y i s n o t e x p l i c i t e l y r e p r e s e n t e d i n o u r m o d e l b e c a u s e o u r

g o a l i s t o a c h i e v e s e c u r i t y i n a n i n s e c u r e b u t r e a s o n a b l y r e l i a b l e o p e n n e t w o r k . I f

t h e c h a n n e l s f r o m A t o B a n d f r o m B t o C b o t h e i t h e r p r o v i d e d c o n d e n t i a l i t y

o r a u t h e n t i c i t y o r b o t h , t h e n s o w o u l d t h e c h a n n e l f r o m A t o C , b u t o n l y i f B

c a n b e t r u s t e d b y A a n d C . S u c h t r a n s f o r m a t i o n s b a s e d o n t r u s t r e l a t i o n s w i l l

b e d i s c u s s e d i n S e c t i o n 5 .


5/18

A t y p i c a l s e c u r i t y g o a l f o r a n o p e n n e t w o r k i s t h a t e v e r y p a i r ( U

i

U

j

) o f u s e r s

c a n c o m m u n i c a t e s e c u r e l y a t a n y t i m e . I n o u r f o r m a l i s m , a U

i

t

! U

j

c h a n n e l

i s r e q u i r e d f o r a l l i 6= j a n d f o r a l l t > t

0

w h e r e t

0

i s s o m e s u c i e n t l y e a r l y

s y s t e m s e t u p t i m e . I n a n o p e n s y s t e m w h e r e i n s e c u r e c h a n n e l s c a n b e a s s u m e d

t o b e a v a i l a b l e a t a l l t i m e s , o n e w a y f o r a c h i e v i n g t h i s g o a l i s f o r t w o u s e r s t o

a g r e e o n a b i l a t e r a l s e c r e t k e y f o r u s e i n a s y m m e t r i c c r y p t o s y s t e m .

3 . B a s i c c r y p t o g r a p h i c s e c u r i t y t r a n s f o r m a t i o n s

T h e p u r p o s e o f t h i s s e c t i o n i s t o p r e s e n t a s y s t e m a t i c d i s c u s s i o n o f t h e w e l l -

k n o w n c r y p t o g r a p h i c p r i m i t i v e s ( s y m m e t r i c e n c r y p t i o n , p u b l i c - k e y c r y p t o s y s t e m

a n d d i g i t a l s i g n a t u r e s c h e m e s ) b y i n t e r p r e t i n g t h e m a s t r a n s f o r m a t i o n s o f c h a n -

n e l s e c u r i t y p r o p e r t i e s .

3 . 1 . S y m m e t r i c e n c r y p t i o n a n d m e s s a g e a u t h e n t i c a t i o n c o d e s

I t i s o f t e n a s s u m e d t h a t a s y m m e t r i c c r y p t o s y s t e m p r o v i d e s i m p l i c i t m e s s a g e

a u t h e n t i c a t i o n : t h e f a c t t h a t a m e s s a g e i s e n c r y p t e d w i t h a c e r t a i n k e y \ p r o v e s "

t h a t t h e s e n d e r k n o w s t h e k e y . H o w e v e r , i t s h o u l d b e p o i n t e d o u t t h a t t h i s

c a n o n l y b e t r u e u n d e r t h e a s s u m p t i o n t h a t p l a i n t e x t i s s u c i e n t l y r e d u n d a n t

a n d h e n c e t h a t m e a n i n g l e s s m e s s a g e s c a n b e d i s t i n g u i s h e d f r o m v a l i d m e s s a g e s .

M o r e o v e r , c e r t a i n t y p e s o f c i p h e r s ( e . g . a d d i t i v e s t r e a m c i p h e r s ) p r o v i d e n o i m -

p l i c i t m e s s a g e a u t h e n t i c a t i o n b e c a u s e s i n g l e b i t s i n t h e c i p h e r t e x t , a n d h e n c e i n

t h e p l a i n t e x t , c a n b e i p p e d s e l e c t i v e l y . T h i s p r o b l e m c a n b e s o l v e d b y a p p e n d -

i n g t o a g i v e n m e s s a g e a c r y p t o g r a p h i c h a s h v a l u e o f t h e m e s s a g e . I n t h e s e q u e l

w e t h e r e f o r e a s s u m e w i t h o u t l o s s o f g e n e r a l i t y t h a t a s y m m e t r i c c i p h e r p r o v i d e s

b o t h c o n d e n t i a l i t y a n d a u t h e n t i c i t y .

T h e b a s i c s e c u r i t y t r a n s f o r m a t i o n p r o v i d e d b y a s y m m e t r i c c i p h e r i s t o t r a n s -

f e r t h e s e c u r i t y o f a c h a n n e l a v a i l a b l e a t s o m e t i m e t

2

t o a n i n s e c u r e c h a n n e l

a v a i l a b l e a t s o m e l a t e r t i m e t

4

. T h e t i m e s t

1

a n d t

3

a r e i n c l u d e d f o r t h e s a k e o f

g e n e r a l i t y a n d w i l l b e u s e d l a t e r , b u t t h e r e a d e r c a n h e r e a n d i n t h e s e q u e l j u s t

a s w e l l a s s u m e t h a t t

2

= t

1

a n d t

4

= t

3

A

t

2

t

1

! B

A

t

4

t

3

! B

t

4

t

2

9

>

=

>

;

= ) A

t

4

t

3

! B ( 3 )

I f t h e i n s e c u r e c h a n n e l i s f r o m B t o A r a t h e r t h a n f r o m A t o B , t h e n s o i s t h e

r e s u l t i n g s e c u r e c h a n n e l :

A

t

2

t

1

! B

A

t

4

t

3

B

t

3

> t

2

9

>

=

>

;

= ) A

t

4

t

3

B ( 4 )


6/18

I t i s i n t e r e s t i n g t o n o t i c e t h a t a s y m m e t r i c c r y p t o s y s t e m c a n a l s o b e u s e d t o

t r a n s f e r c o n d e n t i a l i t y w i t h o u t a u t h e n t i c i t y :

A

t

2

t

1

! B

A

t

4

t

3

! B

t

4

t

2

9

>

=

>

;

= ) A

t

4

t

3

! B ( 5 )

A c a n u s e t h e c o n d e n t i a l A

t

2

t

1

! B c h a n n e l f o r t r a n s f e r r i n g a ( n o t a u t h e n t i c a t -

e d ) c i p h e r k e y . M e s s a g e s e n c r y p t e d w i t h t h i s k e y c a n o n l y b e d e c r y p t e d b y B

w h o c a n c h e c k t h a t t h e m e s s a g e w a s s e n t b y t h e s a m e p e r s o n w h o p r e v i o u s l y

s e n t t h e s e c r e t k e y . H o w e v e r , t h e A

t

2

t

1

! B c h a n n e l p r o v i d e s n o a u t h e n t i c i t y a n d

h e n c e n o r d o e s t h e A

t

4

t

3

! B c h a n n e l . O n t h e o t h e r h a n d , i f t h e s e c o n d c h a n n e l

p r o v i d e s a u t h e n t i c i t y , t h e n s o d o e s t h e r e s u l t i n g c h a n n e l :

A

t

2

t

1

! B

A

t

4

t

3

! B

t

4

t

2

9

>

=

>

;

= ) A

t

4

t

3

! B ( 6 )

W h i l e a s y m m e t r i c c r y p t o s y s t e m a l l o w s t o t r a n s f e r c o n d e n t i a l i t y w i t h o u t

a u t h e n t i c i t y ( t r a n s f o r m a t i o n ( 5 ) ) , i t i s i m p o r t a n t t o n o t e t h a t i t d o e s n o t a l l o w

t o t r a n s f e r a u t h e n t i c i t y w i t h o u t c o n d e n t i a l i t y . T h e l a t t e r i s a c h i e v e d o n l y b y

d i g i t a l s i g n a t u r e s a n d c a n b e s e e n a s a ( t h e ) m a j o r a c h i e v e m e n t o f p u b l i c - k e y

c r y p t o g r a p h y . O n t h e o t h e r h a n d , a s y m m e t r i c c r y p t o s y s t e m c a n b e u s e d t o

c o n v e r t a c o n d e n t i a l c h a n n e l i n t o a n a u t h e n t i c a t e d c h a n n e l . I f A s e n d s a s e c r e t

k e y t o B o v e r t h e c o n d e n t i a l c h a n n e l , t h e n A c a n l a t e r r e c o g n i z e m e s s a g e s

e n c r y p t e d w i t h t h i s k e y a s a u t h e n t i c f r o m B . H o w e v e r , s i n c e B c a n n o t v e r i f y

t h a t A i s i n d e e d t h e s e n d e r o f t h e s e c r e t k e y , t h e c o n d e n t i a l i t y o f e n c r y p t e d

m e s s a g e s i s n o t g u a r a n t e e d . I f B r e c e i v e s s e v e r a l ( n o t a u t h e n t i c a t e d ) s e c r e t k e y s

h e c a n a u t h e n t i c a t e a m e s s a g e f o r e a c h k e y s e p a r a t e l y .

A

t

2

t

1

! B

A

t

4

t

3

B

t

3

> t

2

9

>

=

>

;

= ) A

t

4

t

3

B ( 7 )

I f t h e s e c o n d c h a n n e l p r o v i d e s c o n d e n t i a l i t y , t h e n s o d o e s t h e r e s u l t i n g c h a n n e l :

A

t

2

t

1

! B

A

t

4

t

3

B

t

3

> t

2

9

>

=

>

;

= ) A

t

4

t

3

B ( 8 )

N o t e t h a t t h e t i m i n g c o n s t r a i n t i n ( 4 ) , ( 7 ) a n d ( 8 ) i s d i e r e n t f r o m t h a t i n

( 3 ) , ( 5 ) a n d ( 6 ) b e c a u s e B c a n s e n d t h e r e p l y o n l y a f t e r r e c e i v i n g t h e m e s s a g e

f r o m A . T r a n s f o r m a t i o n s ( 7 ) a n d ( 8 ) c a n a l s o b e a c h i e v e d b y u s i n g a m e s s a g e

a u t h e n t i c a t i o n c o d e ( M A C ) w h i c h p r o v i d e s e x p l i c i t s y m m e t r i c a u t h e n t i c a t i o n o f

m e s s a g e s t h a t n e e d n o t b e c o n d e n t i a l .


7/18

3 . 2 . P u b l i c - k e y c r y p t o s y s t e m s

T h e b a s i c t r a n s f o r m a t i o n p r o v i d e d b y a n ( a s y m m e t r i c ) p u b l i c - k e y c r y p t o s y s -

t e m i s t o t r a n s f o r m t h e a u t h e n t i c i t y o f a c h a n n e l i n t o c o n d e n t i a l i t y o f a c h a n n e l

a v a i l a b l e a t s o m e l a t e r t i m e :

A

t

2

t

1

! B

A

t

4

t

3

B

t

3

> t

2

9

>

=

>

;

= ) A

t

4

t

3

B ( 9 )

I f t h e s e c o n d c h a n n e l p r o v i d e s a u t h e n t i c i t y t h e n s o d o e s t h e r e s u l t i n g c h a n n e l :

A

t

2

t

1

! B

A

t

4

t

3

B

t

3

> t

2

9

>

=

>

;

= ) A

t

4

t

3

B ( 1 0 )

I t s h o u l d b e p o i n t e d o u t t h a t a p u b l i c - k e y d i s t r i b u t i o n s y s t e m a s d e n e d b y

D i e a n d H e l l m a n 3 ] , i f c o m b i n e d w i t h a s y m m e t r i c c r y p t o s y s t e m , i s e q u i v a l e n t

t o a p u b l i c - k e y c r y p t o s y s t e m i n t h e s e n s e t h a t i t p r o v i d e s e x a c t l y t h e s a m e

t r a n s f o r m a t i o n s ( 9 ) a n d ( 1 0 ) .

A c o m p a r i s o n o f t r a n s f o r m a t i o n s ( 7 ) a n d ( 9 ) s u g g e s t s t h a t a p u b l i c - k e y c r y p -

t o s y s t e m i s i n s o m e s e n s e t h e d u a l o f a s y m m e t r i c m e s s a g e a u t h e n t i c a t i o n c o d e

( M A C ) .

3 . 3 . D i g i t a l s i g n a t u r e s c h e m e s

T h e s e t o f t r a n s f o r m a t i o n s c o n s i d e r e d s o f a r i s n o t c o m p l e t e . T h e m i s s i n g

o n e , n a m e l y t o t r a n s f e r t h e a u t h e n t i c i t y o f a c h a n n e l t o a n i n s e c u r e c h a n n e l

a v a i l a b l e a t s o m e l a t e r t i m e , i s p r o v i d e d b y a d i g i t a l s i g n a t u r e s c h e m e :

A

t

2

t

1

! B

A

t

4

t

3

! B

t

4

> t

2

9

>

=

>

;

= ) A

t

4

t

3

! B ( 1 1 )

I f t h e s e c o n d c h a n n e l i s c o n d e n t i a l , t h e n s o i s t h e r e s u l t i n g c h a n n e l :

A

t

2

t

1

! B

A

t

4

t

3

! B

t

4

> t

2

9

>

=

>

;

= ) A

t

4

t

3

! B ( 1 2 )

O f c o u r s e t h e A

t

2

t

1

! B c h a n n e l i s n o t \ c o n s u m e d " b y t h e t r a n s f o r m a t i o n .

T h u s f o r i n s t a n c e i f t

2

> t

4

o n e c o u l d u s e t h e A

t

2

t

1

! B c h a n n e l d i r e c t l y

w i t h o u t a p p l y i n g d i g i t a l s i g n a t u r e s . N o t i c e t h e d i e r e n t t i m i n g c o n s t r a i n t s w h e n

c o m p a r e d t o t r a n s f o r m a t i o n s ( 9 ) a n d ( 1 0 ) . A c o m p a r i s o n o f t r a n s f o r m a t i o n s ( 5 )

a n d ( 1 1 ) d e m o n s t r a t e s t h a t a d i g i t a l s i g n a t u r e s c h e m e i s i n s o m e s e n s e t h e d u a l

o f a s y m m e t r i c c r y p t o s y s t e m .


8/18

4 . T h e n e c e s s a r y a n d s u c i e n t c o n d i t i o n f o r a s e c u r e c h a n -

n e l A ! B b e t w e e n t w o u s e r s

T h e t r a n s f o r m a t i o n s d i s c u s s e d i n t h e p r e v i o u s s e c t i o n c a n b e i n t e r p r e t e d

a s m e t h o d s f o r m o v i n g o r r e p l a c i n g c h a n n e l s y m b o l s ( ! ) w h i l e k e e p i n g t h e

s e c u r i t y s y m b o l s i n p l a c e a n d a t t a c h e d t o t h e c o r r e s p o n d i n g u s e r s . F o r e x a m p l e ,

t r a n s f o r m a t i o n ( 3 ) c a n b e i n t e r p r e t e d a s r e p l a c i n g t h e c h a n n e l

t

2

t

1

! i n A

t

2

t

1

! B

w i t h t h e c h a n n e l

t

4

t

3

! w h i l e k e e p i n g t h e ' s i n p l a c e . T h i s a l l o w s t o t r a n s f e r t h e

s e c u r i t y f r o m a n i n i t i a l l y a v a i l a b l e s e c u r e c h a n n e l t o a l a t e r a v a i l a b l e i n s e c u r e

c h a n n e l .

I t i s i m p o r t a n t t o n o t i c e t h a t a s e c u r i t y s y m b o l i s a t t a c h e d t o t h e c o r -

r e s p o n d i n g u s e r r a t h e r t h a n t o t h e c o r r e s p o n d i n g c h a n n e l . C h a n n e l s c a n b e r e -

p l a c e d b y c r y p t o g r a p h y , a s m e n t i o n e d a b o v e , b u t i t i s o b v i o u s t h a t ' s c a n n o t b e

\ c r e a t e d " o r m o v e d f r o m o n e u s e r t o a n o t h e r b y c r y p t o g r a p h i c t r a n s f o r m a t i o n s .

I n o t h e r w o r d s , t h e f a c t t h a t a u s e r i s e x c l u s i v e i n a c e r t a i n s e n s e c a n n o t b e

t r a n s f e r r e d t o a n o t h e r u s e r . H e n c e s e c u r i t y s y m b o l s m u s t b e c r e a t e d b y n o n -

c r y p t o g r a p h i c m e a n s s u c h a s a u t h e n t i c a t i o n b a s e d o n a p a s s p o r t o r o n s p e a k e r

i d e n t i c a t i o n . T h i s o b s e r v a t i o n a p p e a r s t o b e i m p o s s i b l e t o p r o v e a n d i s t h e r e f o r e

s t a t e d a s a n a x i o m .

A x i o m . T h e r e e x i s t s n o c r y p t o g r a p h i c t r a n s f o r m a t i o n a l l o w i n g t o \ c r e a t e " a

o r t o m o v e a f r o m o n e u s e r t o a n o t h e r .

A t y p i c a l s e c u r i t y g o a l f o r a n o p e n n e t w o r k i s t h a t e v e r y p a i r o f u s e r s ( e . g . ,

A a n d B ) , c a n c o m m u n i c a t e s e c u r e l y , i . e . , o v e r a A ! B c a n n e l , a t a n y t i m e .

O f c o u r s e , a n e c e s s a r y c o n d i t i o n i s t h a t t h e y b e a b l e t o c o m m u n i c a t e a t a l l ,

i . e . , t h a t t h e r e e x i s t s a c h a n n e l A

t

! B a t a n y t i m e t l a t e r t h a n s o m e i n i t i a l

s y s t e m s e t u p t i m e . F o r t h e r e m a i n d e r o f t h i s s e c t i o n w e f o c u s o u r a t t e n t i o n o n

s e c u r i t y t r a n s f o r m a t i o n s r a t h e r t h a n t h e a v a i l a b i l i t y o f c o m m u n i c a t i o n c h a n n e l s

a n d t h e r e f o r e m a k e t h e f o l l o w i n g a s s u m p t i o n , w h i c h c a n i n s o m e s e n s e b e i n t e r -

p r e t e d a s a c h a r a c t e r i z a t i o n o f a r e l i a b l e o p e n n e t w o r k s . T h e a s s u m p t i o n w i l l b e

d r o p p e d a g a i n i n S e c t i o n 7 .

A s s u m p t i o n 1 . I n s e c u r e c h a n n e l s ( ! ) b e t w e e n e v e r y p a i r o f u s e r s a r e a l w a y s

a v a i l a b l e .

T h e o r e m 1 . U n d e r A s s u m p t i o n 1 i t i s a s u c i e n t c o n d i t i o n f o r a c h i e v i n g a

s e c u r e c h a n n e l b e t w e e n A a n d B f r o m t i m e t

0

o n ( A

t

! B f o r t t

0

) t h a t

o n e o f t h e f o l l o w i n g f o u r p r e c o n d i t i o n s i s s a t i s e d f o r s o m e t

2

< t

0

a n d t

4

< t

0

:

f A

t

2

t

1

! B a n d A

t

4

t

3

! B g

o r f A

t

2

t

1

! B a n d A

t

4

t

3

B g

o r f A

t

2

t

1

B a n d A

t

4

t

3

! B g

o r f A

t

2

t

1

B a n d A

t

4

t

3

B g

A s s u m i n g t h e a b o v e a x i o m , t h i s c o n d i t i o n i s a l s o n e c e s s a r y .


9/18

P r o o f s k e t c h . I t i s e a s y t o v e r i f y t h a t f o r e v e r y p r e c o n d i t i o n t h e r e e x i s t s a t r a n s -

f o r m a t i o n o r a s e q u e n c e o f t r a n s f o r m a t i o n s f o r c r e a t i n g a s e c u r e c h a n n e l . F o r

i n s t a n c e , e v e r y c o n d e n t i a l c h a n n e l c a n b e t r a n s f o r m e d i n t o a n a u t h e n t i c a t e d

c h a n n e l b y a p p l i c a t i o n o f t r a n s f o r m a t i o n ( 7 ) a n d t h e o b t a i n e d s c e n a r i o c o n s i s t i n g

o f t w o c o m p l e m e n t a r y a u t h e n t i c a t e d c h a n n e l s c a n b e t r a n s f o r m e d i n t o a s e c u r e

c h a n n e l b y t r a n s f o r m a t i o n ( 1 0 ) . N o w t r a n s f o r m a t i o n s ( 3 ) a n d ( 4 ) c a n b e a p p l i e d

t o c o m p l e t e t h e p r o o f .

R e m a r k s . I t n e e d n o t b e a s s u m e d t h a t t

4

> t

2

. T h e p r e c o n d i t i o n A

t

! B

( e . g . a t r u s t e d c o u r i e r ) i m p l i e s t h e r s t p r e c o n d i t i o n w i t h t

2

= t

4

= t . I t i s i n t e r -

e s t i n g t o n o t e t h a t c o n v e n t i o n a l s y m m e t r i c c r y p t o g r a p h y a l l o w s t o a c h i e v e t h e

s e c u r i t y t r a n s f o r m a t i o n o f T h e o r e m 1 i f a n d o n l y i f t h e r s t ( i n t i m e ) o f t h e t w o

a v a i l a b l e c h a n n e l s i s a c o n d e n t i a l o n e . I f t h e r s t o f t h e t w o a v a i l a b l e c h a n n e l s

i s a u t h e n t i c b u t n o t c o n d e n t i a l , t h e n p u b l i c - k e y c r y p t o g r a p h y i s r e q u i r e d . T h i s

o b s e r v a t i o n d e m o n s t r a t e s t h e s i g n i c a n c e o f t h e d i s c o v e r y o f p u b l i c - k e y c r y p -

t o g r a p h y b y D i e a n d H e l l m a n 3 ] , e s p e c i a l l y i n v i e w o f t h e f a c t t h a t i n m a n y

p r a c t i c a l s c e n a r i o s t h e r e e x i s t a u t h e n t i c a t e d c h a n n e l s ( e . g . , p a r t n e r i d e n t i c a t i o n

o n t e l e p h o n e c h a n n e l s ) t h a t a r e n o t c o n d e n t i a l .

5 . S e c u r i t y t r a n s f o r m a t i o n s b a s e d o n t r u s t

T h e n e c e s s a r y c o n d i t i o n o f T h e o r e m 1 i s p e s s i m i s t i c b e c a u s e i t s t a t e s t h a t i n

o r d e r t o e s t a b l i s h s e c u r i t y i n a n o p e n s y s t e m , s o m e s e c u r e c h a n n e l ( s ) m u s t e x i s t

b e t w e e n e v e r y p a i r o f u s e r s a t s o m e t i m e . T h e o n l y s o l u t i o n t o t h i s q u a d r a t i c

( i n t h e n u m b e r o f u s e r s ) g r o w t h o f t h e k e y d i s t r i b u t i o n p r o b l e m i s t o i n v o l v e a

t r u s t e d u s e r o r a u t h o r i t y w h i c h c a n s e r v e a s a r e l a y f o r a u t h e n t i c a t e d o r c o n -

d e n t i a l m e s s a g e s . T r u s t i s a f u n d a m e n t a l i n g r e d i e n t f o r s e c u r e c o m m u n i c a t i o n s

i n o p e n n e t w o r k s . V a r i o u s t y p e s a n d d e g r e e s o f t r u s t c a n b e d i s t i n g u i s h e d ( e . g . ,

s e e 1 7 ] ) , b u t f o r t h e s a k e o f s i m p l i c i t y o f t h e m o d e l , s u c h a d i s t i n c t i o n w i l l n o t

b e m a d e i n t h i s p a p e r , a l t h o u g h o u r m o d e l c o u l d b e e x t e n d e d i n t h i s d i r e c t i o n .

I f a u s e r B t r u s t s a n o t h e r u s e r o r a u t h o r i t y T t o s e n d o n l y a u t h e n t i c a t e d

i n f o r m a t i o n ( i . e . , T i s t r u s t e d t o p r o p e r l y a u t h e n t i c a t e i t s s o u r c e s o f i n f o r m a t i o n

a s w e l l a s n o t t o f r a u d u l e n t l y d i s t r i b u t e i n a c c u r a t e i n f o r m a t i o n ) , T c a n c o n n e c t

t w o a u t h e n t i c a t e d c h a n n e l s A

t

2

t

1

! T a n d T

t

4

t

3

! B t o r e s u l t i n a n a u t h e n t i c a t e d

c h a n n e l f r o m A t o B , p r o v i d e d t h a t t

3

> t

2

, i . e . , p r o v i d e d t h a t t h e m e s s a g e o n

t h e T

t

4

t

3

! B c h a n n e l n e e d n o t b e x e d b e f o r e t h e r s t m e s s a g e i s r e c e i v e d b y

T o n t h e A

t

2

t

1

! T c h a n n e l :

A

t

2

t

1

! T

T

t

4

t

3

! B

t

3

> t

2

B t r u s t s T

9

>

>

>

=

>

>

>

;

= ) A

t

4

t

1

! B ( 1 3 )

T h i s t r a n s f o r m a t i o n i s a g e n e r a l i z a t i o n o f t r a n s f o r m a t i o n ( 2 ) . N o t e t h a t A n e e d

n o t t r u s t T


10/18

I f a u s e r A t r u s t s a n o t h e r u s e r o r a u t h o r i t y T t o t r e a t s e c r e t i n f o r m a t i o n

c o n d e n t i a l l y a n d t o s e n d i t o n l y t o e n t i t i e s a p p r o v e d b y A , t h e n T c a n c o n n e c t

t w o c o n d e n t i a l c h a n n e l s , p r o v i d e d t h a t t

3

> t

2

A

t

2

t

1

! T

T

t

4

t

3

! B

t

3

> t

2

A t r u s t s T

9

>

>

>

=

>

>

>

;

= ) T

t

4

t

1

! B ( 1 4 )

T h e f o l l o w i n g t r a n s f o r m a t i o n , w h i c h c o r r e s p o n d s t o t h e c l a s s i c a l s e c r e t k e y

d i s t r i b u t i o n b y a t r u s t e d a u t h o r i t y , c a n n o t b e d e r i v e d b y c o m b i n i n g p r e v i o u s l y

d e s c r i b e d t r a n s f o r m a t i o n s . I t r e q u i r e s a d d i t i o n a l l y t h a t A a n d B t r u s t T t o

g e n e r a t e a r a n d o m s e s s i o n k e y .

T

t

2

t

1

! A

T

t

4

t

3

! B

A

t

5

! B

t

5

> t

2

t

5

t

4

A a n d B t r u s t T

9

>

>

>

>

>

>

=

>

>

>

>

>

>

;

= ) A

t

5

! B ( 1 5 )

A c r u c i a l a p p l i c a t i o n o f d i g i t a l s i g n a t u r e s ( t r a n s f o r m a t i o n ( 1 1 ) ) i s f o r a c h i e v -

i n g t r a n s f o r m a t i o n ( 1 3 ) e v e n w h e n t

3

< t

2

. O f c o u r s e , n o c o m m u n i c a t i o n c a n

t a k e p l a c e f r o m A t o B i n t h i s c a s e . H o w e v e r , i f w e a s s u m e t h e e x i s t e n c e o f a n

i n s e c u r e c h a n n e l T

t

! B f r o m T t o B a t s o m e t i m e t > t

2

, t h e n w e c a n u s e

t r a n s f o r m a t i o n ( 1 1 ) t o o b t a i n a c h a n n e l T

t

! B a n d h e n c e b y a p p l i c a t i o n

o f ( 1 3 ) a c h a n n e l A

t t

1

! B . T h e d r a w b a c k o f t h i s a p p r o a c h i s t h a t T m u s t

p a r t i c i p a t e a c t i v e l y i n t h e c o m m u n i c a t i o n f r o m A t o B

t

t

3

Z

Z

Z

Z

Z~

-

+

A B

T

t

6

t

2

t

1

t

4

t

3

t

5

F i g u r e 1 . C o n n e c t i n g t w o a u t h e n t i c a t e d c h a n n e l s b y a t r u s t e d p a r t y T

T h e r e f o r e , a m o r e r e a l i s t i c s c e n a r i o , w h i c h c o r r e s p o n d s t o t h e w e l l - k n o w n

c e r t i c a t i o n o f p u b l i c k e y s b y a t r u s t e d u s e r o r a u t h o r i t y , i s s h o w n i n F i g u r e 1 ,

w h e r e w e a s s u m e t h e e x i s t e n c e o f i n s e c u r e c h a n n e l s T

t

5

! A a n d A

t

6

! B . H e r e

t h e i n t e r a c t i o n b e t w e e n A a n d T i s i n d e p e n d e n t o f t h e m e s s a g e s e n t b y T o v e r

t h e T

t

4

t

3

! B c h a n n e l t o B


11/18

I f t

6

> t

5

w e c a n a p p l y t r a n s f o r m a t i o n ( 2 ) t o o b t a i n

T

t

5

! A

A

t

6

! B

t

6

> t

5

9

>

=

>

;

( 2 )

= ) T

t

6

t

5

! B

N o w t r a n s f o r m a t i o n ( 1 1 ) f o r d i g i t a l s i g n a t u r e s y i e l d s

T

t

4

t

3

! B

T

t

6

t

5

! B

t

6

> t

4

9

>

=

>

;

( 1 1 )

= ) T

t

6

t

5

! B

I f B t r u s t s T a n d i f t

5

> t

2

w e c a n n o w a p p l y t r a n s f o r m a t i o n ( 1 3 ) t o o b t a i n

A

t

2

t

1

! T

T

t

6

t

5

! B

t

5

> t

2

B t r u s t s T

9

>

>

>

=

>

>

>

;

( 1 3 )

= ) A

t

6

t

1

! B

w h i c h t o g e t h e r w i t h t r a n s f o r m a t i o n ( 1 1 ) f o r d i g i t a l s i g n a t u r e s g i v e s t h e d e s i r e d

r e s u l t , a n a u t h e n t i c a t e d c h a n n e l f r o m A t o B

A

t

6

t

1

! B

A

t

6

! B

)

( 1 1 )

= ) A

t

6

! B

S i n c e w e a s s u m e d t h a t t

3

> t

2

, t h e a p p l i c a t i o n s o f t r a n s f o r m a t i o n s ( 2 ) a n d

( 1 3 ) a r e u n a v o i d a b l e . H e n c e t h e a b o v e d e r i v a t i o n i l l u s t r a t e s t h a t a n a u t h e n t i -

c a t e d c h a n n e l A

t

6

! B c a n b e a c h i e v e d i f a n d o n l y i f t

2

< t

5

< t

6

a n d o n l y i f B

t r u s t s T . T w o a p p l i c a t i o n s o f a d i g i t a l s i g n a t u r e s c h e m e a r e r e q u i r e d , r s t b y T

f o r c e r t i f y i n g A ' s p u b l i c k e y a n d s e c o n d l y b y A t o a u t h e n t i c a t e a c t u a l m e s s a g e s .

I n t h i s m o d e l o f p u b l i c - k e y c e r t i c a t i o n , u s e r A s e r v e s a s a r e l a y f r o m T t o B

f o r h i s o w n p u b l i c k e y c e r t i c a t e . W h e n a A

t

7

B c h a n n e l i s a v a i l a b l e f o r s o m e

t

7

> t

6

a n d t h e g o a l o f t h e t r a n s f o r m a t i o n s i s t o a c h i e v e a c o n d e n t i a l A

t

7

B

c h a n n e l , t h i s c o u l d b e a c h i e v e d b y r e p l a c i n g t h e l a s t t r a n s f o r m a t i o n b y

A

t

6

t

1

! B

A

t

7

B

t

7

> t

6

9

>

=

>

;

( 9 )

= ) A

t

7

B

6 . T h e n e c e s s a r y a n d s u c i e n t c o n d i t i o n f o r s e c u r i t y i n a n

o p e n n e t w o r k

T h e f o l l o w i n g t h e o r e m f o l l o w s f r o m t h e a b o v e s e q u e n c e o f t r a n s f o r m a t i o n s ,

f r o m T h e o r e m 1 a n d f r o m t h e f a c t t h a t c o n d e n t i a l c h a n n e l s c a n b e t r a n s f o r m e d

i n t o a u t h e n t i c a t e d c h a n n e l s b y t r a n s f o r m a t i o n ( 7 ) .


12/18

T h e o r e m 2 . U n d e r A s s u m p t i o n 1 i t i s a s u c i e n t c o n d i t i o n f o r a c h i e v i n g a n

a u t h e n t i c a t e d c h a n n e l f r o m A t o B f r o m t i m e t

0

o n ( A

t

! B f o r t t

0

) t h a t

t h e r e e x i s t s a c o n n e c t e d p a t h o f c h a n n e l s f r o m A t o B s u c h t h a t

( 1 ) e v e r y c h a n n e l i n t h e p a t h i s a v a i l a b l e a t s o m e t i m e e a r l i e r t h a n t

0

a n d h a s

a a t t a c h e d t o t h a t e n d o f t h e c h a n n e l w h i c h i s c l o s e r t o A a n d

( 2 ) u s e r B t r u s t s e v e r y i n t e r m e d i a t e u s e r o n t h e p a t h .

A s s u m i n g t h e a b o v e a x i o m t h e c o n d i t i o n i s a l s o n e c e s s a r y .

C o r o l l a r y 3 . U n d e r A s s u m p t i o n 1 i t i s a s u c i e n t c o n d i t i o n f o r a c h i e v i n g a

s e c u r e c h a n n e l b e t w e e n A a n d B f r o m t i m e t

0

o n ( A

t

! B f o r t t

0

) t h a t

t h e r e e x i s t t w o p a t h s o f c h a n n e l s a c c o r d i n g t o T h e o r e m 2 , o n e f r o m A t o B a n d

o n e f r o m B t o A . A s s u m i n g t h e a b o v e a x i o m t h e c o n d i t i o n i s a l s o n e c e s s a r y .

E x a m p l e : C o n s i d e r t h e s o m e w h a t a r t i c i a l s c e n a r i o o f F i g u r e 2 : A s s u m e t h a t

T

1

T

2

a n d T

3

a r e t r u s t e d b y A a n d B , t h a t t h e c h a n n e l s a r e a v a i l a b l e a t t h e

i n d i c a t e d t i m e s a n d t h a t i n s e c u r e c h a n n e l s a r e f r e e l y a v a i l a b l e . I n o r d e r t o d e -

t e r m i n e t h e e a r l i e s t t i m e a f t e r w h i c h A a n d B c a n c o m m u n i c a t e s e c u r e l y , o n e

h a s t o n d t w o p a t h s a s r e q u i r e d b y C o r o l l a r y 3 w i t h t h e s m a l l e s t p o s s i b l e m a x -

i m a l p a t h t i m e o n t h e p a t h s . I n t h i s e x a m p l e t h e r e e x i s t t w o p a t h s f r o m A t o

B , n a m e l y A T

3

B a n d A T

1

T

3

B , a n d o n e p a t h f r o m B t o A , n a m e l y

B T

2

T

1

T

3

A . H e n c e t h e e a r l i e s t t i m e f o r s e c u r e c o m m u n i c a t i o n b e t w e e n

A a n d B i s m a x ( t

2

t

3

t

4

t

6

t

7

m i n ( t

2

m a x ( t

1

t

3

) ) ) .

t

t t

t

t

t

t

t

P

P

P

P

Pi

>

B

B

B

B

BN

:

J

J

J

/

T

1

T

3

A B

t

1

t

2

t

3

t

7

t

5

t

6

t

4

T

2

F i g u r e 2 . A s e c u r i t y b o o t s t r a p p i n g s c e n a r i o .

7 . P r o t o c o l s f o r b o o t s t r a p p i n g s e c u r i t y i n o p e n n e t w o r k s

I n t h e p r e v i o u s s e c t i o n w e h a v e d e m o n s t r a t e d t h e t h e o r e t i c a l l i m i t a t i o n s t o

e s t a b l i s h i n g s e c u r i t y i n a n o p e n n e t w o r k . T h i s s e c t i o n i s d e v o t e d t o r e v i e w i n g

w i t h i n o u r f r a m e w o r k s o m e p r e v i o u s l y p r o p o s e d p r o t o c o l s f o r e s t a b l i s h i n g a s e -

c u r e c h a n n e l s b e t w e e n t w o u s e r s .

7 . 1 . P r o t o c o l s b a s e d o n s y m m e t r i c c r y p t o g r a p h y

A s s u m e t h a t e v e r y u s e r s h a r e s a s e c r e t k e y w i t h a t r u s t e d p a r t y T . I n o t h e r

w o r d s , t h e r e e x i s t c h a n n e l s T

t

1

! A a n d T

t

2

! B f o r s o m e t i m e i n s t a n c e s t

1

a n d


13/18

t

2

. F r o m t h e p o i n t o f v i e w o f t h e r e q u i r e d ( i n s e c u r e ) c o m m u n i c a t i o n c h a n n e l s ,

t h e s i m p l e s t p r o t o c o l e x p l o i t s t r a n s f o r m a t i o n ( 1 5 ) , r e q u i r i n g o n l y c o m m u n i c a t i o n

b e t w e e n A a n d B , n o t i n v o l v i n g T . W h i l e t h i s a p p r o a c h i s u s e d i n m i l i t a r y a n d

d i p l o m a t i c a p p l i c a t i o n s , i t i s o f c o u r s e c o m p l e t e l y i m p r a c t i c a l i n l a r g e n e t w o r k s

b e c a u s e t h e c o m m u n i c a t i o n o n t h e t w o c h a n n e l s T

t

1

! A a n d T

t

2

! B i s

n e c e s s a r i l y c o r r e l a t e d . I n o t h e r w o r d s , T m u s t g e n e r a t e a s e c r e t k e y f o r e v e r y

p a i r o f u s e r s a n d s e n d e a c h u s e r t h e a p p r o r i a t e s e c r e t k e y s ( f o r c o m m u n i c a t i o n

w i t h t h e o t h e r u s e r s ) o v e r t h e s e c u r e c h a n n e l ( e . g . b y a t r u s t e d c o u r i e r ) .

7 . 1 . 1 . M e s s a g e o r s e s s i o n k e y r e l a y i n g b y a t r u s t e d s e r v e r

T h e c o r r e l a t i o n b e t w e e n t h e s e c u r e c h a n n e l s a v a i l a b l e d u r i n g t h e s e t u p p h a s e

c a n b e a v o i d e d a t t h e e x p e n s e o f r e q u i r i n g T t o b e o n - l i n e . T h i s a l s o a l l o w s t h e

e n c r y p t i o n k e y g e n e r a t i o n t o t a k e p l a c e o n l y w h e n n e e d e d ( s e s s i o n k e y s ) . T h e

m o s t s i m p l e s u c h p r o t o c o l , i n v o l v i n g t r a n s f o r m a t i o n s ( 8 ) , ( 1 3 ) a n d ( 1 4 ) , i s w h e n

T s e r v e s a s a r e l a y f o r m e s s a g e s . I f A w a n t s t o s e n d a m e s s a g e t o B , h e o r s h e

e n c r y p t s i t w i t h t h e s e c r e t k e y s h a r e d w i t h T a n d s e n d s i t t o T u s i n g a c h a n n e l

A ! T , w h o d e c r y p t s a n d r e e n c r y p t s i t w i t h t h e s e c r e t k e y s h a r e d w i t h B , a n d

s e n d s t h e r e s u l t t o B u s i n g a T ! B c h a n n e l .

A m o r e r e a s o n a b l e p r o t o c o l a d d i t i o n a l l y r e q u i r i n g d i r e c t i n t e r a c t i o n b e t w e e n

A a n d B i s t h e s o - c a l l e d w i d e - m o u t h e d - f r o g p r o t o c o l p r o p o s e d b y B u r r o w s 2 ] .

H e r e , T m e r e l y r e l a y s a s e s s i o n k e y g e n e r a t e d b y A f o r c o m m u n i c a t i o n b e t w e e n A

a n d B , a n d a l l s u b s e q u e n t e n c r y p t e d c o m m u n i c a t i o n b e t w e e n A a n d B h a p p e n s

o v e r a A ! B c h a n n e l .

7 . 1 . 2 . S e s s i o n k e y d i s t r i b u t i o n b y a t r u s t e d s e r v e r

T h e f o l l o w i n g t y p e o f p r o t o c o l i s u s e d i n K e r b e r o s 1 3 ] a n d i n K r y p t o K n i g h t

9 ] a n d h a s t h e a d v a n t a g e t h a t i t d o e s n o t r e q u i r e u s e r s t o b e c a p a b l e o f g e n -

e r a t i n g \ g o o d " e n c r y p t i o n k e y s . O t w a y a n d R e e s 1 1 ] h a v e p r o p o s e d a s i m i l a r

p r o t o c o l w i t h a d i e r e n t s e q u e n c e o f i n t e r a c t i o n s w i t h t h e t r u s t e d s e r v e r T . F i g -

u r e 3 i l l u s t r a t e s t h e s c e n a r i o i n w h i c h T a g r e e s o n a b i l a t e r a l s e c r e t k e y w i t h

e v e r y u s e r d u r i n g a n i n i t i a l i z a t i o n p h a s e ( i n o u r e x a m p l e a t t i m e t

1

w i t h A a n d

a t t i m e t

2

w i t h B )

W h e n A w a n t s t o c o m m u n i c a t e w i t h B s h e a s k s T t o p r o v i d e a s e s s i o n k e y .

T s e n d s t h e e n c r y p t e d s e s s i o n k e y t o A , t o g e t h e r w i t h t h e s a m e s e s s i o n k e y

e n c r y p t e d f o r B ( i . e . , w i t h t h e k e y s h a r e d b y T a n d B ) A c a n t h e n i n i t i a t e a

c o m m u n i c a t i o n w i t h B b y s e n d i n g t h e e n c r y p t e d s e s s i o n k e y .

t

tt

t

Z

Z

Z

Z

Z~

=

>

=

-

A B

T

t

2

t

1

t

3

t

4

t

5

F i g u r e 3 . S e s s i o n k e y d i s t r i b u t i o n b y a t r u s t e d s e r v e r T


14/18

T h e s e q u e n c e o f t r a n s f o r m a t i o n s u s e d f o r o b t a i n i n g a s e c u r e c h a n n e l A

t

5

! B

i s a s f o l l o w s : I f t

5

> t

4

t h e n t h e c h a n n e l s T

t

4

! A a n d A

t

5

! B c a n b e c o n n e c t e d

b y t r a n s f o r m a t i o n ( 2 ) :

T

t

4

! A

A

t

5

! B

t

5

> t

4

9

>

=

>

;

( 2 )

= ) T

t

5

t

4

! B

N o w t r a n s f o r m a t i o n ( 3 ) a p p l i e d t o c h a n n e l s T

t

5

t

4

! B a n d T

t

2

! B g i v e s

T

t

2

! B

T

t

5

t

4

! B

t

5

t

2

9

>

=

>

;

( 3 )

= ) T

t

5

t

4

! B

C h a n n e l s T

t

1

! A a n d T

t

4

! A a r e c o m b i n e d b y a n o t h e r a p p l i c a t i o n o f ( 3 ) :

T

t

1

! A

T

t

4

! A

t

4

> t

1

9

>

=

>

;

( 3 )

= ) T

t

4

! A

N o w T

t

4

! A T

t

5

t

4

! B a n d A

t

5

! B c a n b e u s e d f o r k e y d i s t r i b u t i o n a c c o r d -

i n g t o ( 1 5 ) :

T

t

4

! A

T

t

5

t

4

! B

A

t

5

! B

t

5

> t

4

A a n d B b o t h t r u s t T

9

>

>

>

>

>

=

>

>

>

>

>

;

( 1 5 )

= ) A

t

5

! B

I t m a y b e d e s i r a b l e f o r A t o g e n e r a t e t h e s e s s i o n k e y h e r s e l f . I n t h i s c a s e ,

a m o d i e d v e r s i o n o f t h e a b o v e p r o t o c o l i n w h i c h A

t

3

! T i s c r e a t e d f r o m

T

t

1

! A a n d A

t

3

! T b y a p p l i c a t i o n o f ( 4 ) , A

t

5

t

3

! B i s c r e a t e d f r o m A

t

3

! T

a n d T

t

5

t

4

! B b y a p p l i c a t i o n o f ( 1 3 ) a n d ( 1 4 ) , a n d A

t

5

! B i s c r e a t e d f r o m

A

t

5

t

3

! B a n d A

t

5

! B b y a p p l i c a t i o n o f ( 3 ) . T h i s s e q u e n c e o f t r a n s f o r m a t i o n s

r e q u i r e s t h a t t

1

< t

3

< t

4

< t

5

7 . 2 . P r o t o c o l s b a s e d o n p u b l i c k e y c e r t i c a t i o n

T h e m a j o r d r a w b a c k o f t h e p r o t o c o l s d e s c r i b e d i n t h e p r e v i o u s s e c t i o n ( a n d

o f a l l p r o t o c o l s b a s e d s o l e l y o n s y m m e t r i c c r y p t o g r a p h y ) i s t h a t e i t h e r a t r u s t -

e d a u t h o r i t y T m u s t b e a v a i l a b l e o n - l i n e o r t h e i n i t i a l s e c u r e c o m m u n i c a t i o n s

b e t w e e n d i e r e n t u s e r s a n d T m u s t b e c o r r e l a t e d . T h i s p r o b l e m o f r e l y i n g o n

a n a u t h o r i t y f o r e v e r y s e s s i o n c a n b e s o l v e d b y u s i n g c e r t i e d p u b l i c k e y s a s

m e n t i o n e d i n S e c t i o n 4 . H o w e v e r , i n a v e r y l a r g e n e t w o r k s u c h a s t h e I n t e r n e t ,


15/18

s e v e r a l t r u s t e d a u t h o r i t i e s a r e r e q u i r e d t o m a k e t h e s y s t e m p r a c t i c a l , i . e . , t o

p r o v i d e a l l t h e p a t h s o f c h a n n e l s r e q u i r e d b y C o r o l l a r y 3 .

7 . 2 . 1 . H i e r a r c h i c a l p u b l i c k e y c e r t i c a t i o n

T h e c e r t i c a t i o n a u t h o r i t i e s c a n b e o r g a n i z e d i n a h i e r a r c h y a s s u g g e s t e d i n

1 9 ] , i n w h i c h e a c h a u t h o r i t y c a n c e r t i f y t h e p u b l i c k e y o f l o w e r - l e v e l a u t h o r i t i e s .

O f c o u r s e , c r o s s - c e r t i c a t i o n l i n k s c a n b e i n t r o d u c e d w h e n n e e d e d 1 9 ] .

A s i m p l e s c e n a r i o w i t h a t w o - l e v e l h i e r a r c h y i s s h o w n i n F i g u r e 4 : T

1

i s a

s y s t e m - w i d e a u t h o r i t y w h i c h c e r t i e s p u b l i c k e y s o f r e g i o n a l a u t h o r i t i e s ( T

2

a n d

T

3

) A a n d B g e t c e r t i c a t e s f o r t h e i r p u b l i c k e y s f r o m T

2

a n d T

3

, r e s p e c t i v e l y .

S u c h a c e r t i c a t i o n s t e p c o n s i s t s o f s e n d i n g t h e p u b l i c k e y , o v e r a n a u t h e n t i -

c a t e d c h a n n e l , t o t h e h i g h e r - l e v e l a u t h o r i t y a n d r e c e i v i n g f r o m i t o v e r a n o t h e r

a u t h e n t i c a t e d c h a n n e l t h e c e r t i e d p u b l i c k e y t o g e t h e r w i t h t h e p u b l i c k e y s a n d

c e r t i c a t e s o f a l l a u t h o r i t i e s o n t h e p a t h t o T

1

. T y p i c a l l y , i t i s r e a l i z e d b y a

p e r s o n a l r e g i s t r a t i o n w i t h m u t u a l i d e n t i c a t i o n . I t s h o u l d b e p o i n t e d o u t t h a t

a u s e r ' s p u b l i c k e y m a y c o n s i s t o f t w o c o m p o n e n t s , t h e p u b l i c k e y s f o r a d i g i t a l

s i g n a t u r e s c h e m e a n d f o r a p u b l i c - k e y c r y p t o s y s t e m o r p u b l i c - k e y d i s t r i b u t i o n

s y s t e m . O n e p u b l i c k e y s u c e s i f t h e R S A s y s t e m 1 2 ] i s u s e d .

t

t

t

t

t

t

t

t

3

+

Q

Q

Q

Qs

Q

Q

Q

Qk

B

B

B

B

BNB

B

B

B

BM

-

T

2

T

1

T

3

BA

t

9

t

2

t

1

t

3

t

4

t

6

t

5

t

7

t

8

F i g u r e 4 . H i e r a r c h i c a l p u b l i c k e y c e r t i c a t i o n .

A f o r m a l d e r i v a t i o n u s i n g s e c u r i t y t r a n s f o r m a t i o n s d e m o n s t r a t e s t h e c o n -

s t r a i n t s o n t h e t i m i n g o f t h e c h a n n e l s r e q u i r e d t o a c h i e v e a s e c u r e c h a n n e l b e -

t w e e n A a n d B . I t f u r t h e r i l l u s t r a t e s t h e f a c t t h a t a l l a u t h o r i t i e s o n t h e p a t h

b e t w e e n A a n d B m u s t b e t r u s t e d b y b o t h A a n d B . T h e s e q u e n c e o f t r a n s f o r -

m a t i o n s l e a d i n g t o a n a u t h e n t i c a t e d c h a n n e l A

t

9

! B f r o m A t o B i s s h o w n i n

F i g u r e 5 .


16/18

T

2

t

2

! A

A

t

9

! B

t

9

> t

2

9

=

;

( 1 ( 2

= ) T

2

t

9

t

2

! B

T

1

t

4

! T

2

T

2

t

9

t

2

! B

t

2

> t

4

9

=

;

( 1 ( 2

= ) T

1

t

9

t

4

! B

T

1

t

5

! T

3

T

3

t

7

! B

t

7

> t

5

B t r u s t s T

3

9

>

>

=

>

>

;

( 1 3 )

= ) T

1

t

7

t

5

! B

T

1

t

7

t

5

! B

T

1

t

9

t

4

! B

t

9

> t

7

9

>

=

>

;

( 1 1 )

= ) T

1

t

9

t

4

! B

T

2

t

3

! T

1

T

1

t

9

t

4

! B

t

4

> t

3

B t r u s t T

1

9

>

>

=

>

>

;

( 1 3 )

= ) T

2

t

9

t

3

! B

T

2

t

9

t

3

! B

T

2

t

9

t

2

! B

)

( 1 1 )

= ) T

2

t

9

t

2

! B

A

t

1

! T

2

T

2

t

9

t

2

! B

t

2

> t

1

B t r u s t T

2

9

>

>

=

>

>

;

( 1 3 )

= ) A

t

9

t

1

! B

A

t

9

t

1

! B

A

t

9

! B

)

( 1 1 )

= ) A

t

9

! B

F i g u r e 5 . E x p l o i t i n g t h e c e r t i c a t i o n h i e r a r c h y o f F i g u r e 4 .

N o t e t h a t t h i s s e q u e n c e o f t r a n s f o r m a t i o n s r e q u i r e s t h a t t

1

< t

2

t

3

< t

4

t

5

< t

7

a n d t

4

< t

2

< t

9

a s w e l l a s t h a t B t r u s t s T

1

T

2

a n d T

3

. T h e c o n d i t i o n

t

4

< t

2

< t

9

f o l l o w s f r o m t h e f a c t t h a t T

2

m u s t p r o v i d e A w i t h T

1

' s p u b l i c k e y

a s w e l l a s w i t h T

1

' s c e r t i c a t e f o r h i s o w n p u b l i c k e y .

F o r t h e s y m m e t r i c c o n d i t i o n s t

8

< t

7

t

6

< t

5

t

4

< t

2

a n d t

5

< t

7

< t

9

a n d i f

a l s o A t r u s t s T

1

T

2

a n d T

3

w e c a n s i m i l a r l y o b t a i n a c h a n n e l B

t

9

! A . H e n c e

t r a n s f o r m a t i o n ( 1 0 ) n o w p r o v i d e s t h e d e s i r e d s e c u r e c h a n n e l : A

t

9

! B

7 . 2 . 2 N o n - h i e r a r c h i c a l p u b l i c k e y c e r t i c a t i o n

I n v e r y l a r g e c o m m u n i c a t i o n s y s t e m s , h i e r a r c h i c a l c e r t i c a t i o n s c h e m e s w i t h

a t r e e - s h a p e d t o p o l o g y a r e c r i t i c a l f o r t w o r e a s o n s . F i r s t , a s i n g l e f a i l u r e o f o n e

o f t h e a u t h o r i t i e s s u c e s t o d e s t r o y a s y s t e m ' s o p e r a b i l i t y . S e c o n d , a n d m o r e

i m p o r t a n t l y , b o t h u s e r s m u s t t r u s t e v e r y a u t h o r i t y o n t h e c e r t i c a t i o n p a t h ,

i . e . , a c e r t i c a t i o n p a t h c a n b e a t m o s t a s s t r o n g a s i t s w e a k e s t l i n k . A u s e r ' s

t r u s t i n a n a u t h o r i t y T

i

i s i n m o s t c a s e s b a s e d o n t h e f a c t t h a t s o m e h i g h e r - l e v e l

a u t h o r i t y o n c e t r u s t e d T

i

. I n o t h e r w o r d s , a u s e r n e e d n o t o n l y t r u s t t h e h o n e s t y

o f t h e a u t h o r i t y T a t t h e r o o t o f t h e t r e e b u t , a l s o T ' s a b i l i t y t o j u d g e t h e

t r u s t w o r t h y n e s s o f a u t h o r i t i e s i t e i t h e r c e r t i e s o r d i s t r i b u t e s t h e p u b l i c - k e y o f ,

w h i c h a g a i n m u s t b e t r u s t e d t o j u d g e t h e t r u s t w o r t h y n e s s o f f u r t h e r a u t h o r i t i e s ,

a n d s o o n . T r u s t m a n a g e m e n t i s t h e r e f o r e o n e o f t h e f u n d a m e n t a l r e s e a r c h a r e a s

i n d i s t r i b u t e d s y s t e m s e c u r i t y ( e . g . , s e e 1 7 ] ) .

T h e s i t u a t i o n i s c o m p a r a b l e t o t h a t i n o t h e r l a r g e o r g a n i z a t i o n s s u c h a s a

c o m p a n y o r g o v e r n m e n t o r g a n i z a t i o n : A l t h o u g h t h e p r e s i d e n t h i r e s a s e x e c u t i v e

v i c e - p r e s i d e n t s p e o p l e h e o r s h e c o n s i d e r s h i g h l y c a p a b l e a n d t r u s t w o r t h y , w h o

d o t h e s a m e f o r h i r i n g s e c o n d - l e v e l m a n a g e r s , e t c . , i t i s n e v e r t h e l e s s u n a v o i d a b l e


17/18

t h a t t h e c o m p a n y e n d s u p h a v i n g s o m e i n c a p a b l e a n d n o n - t r u s t w o r t h y e m p l o y -

e e s . T h e m a j o r d i e r e n c e c o m p a r e d t o a c e r t i c a t i o n h i e r a r c h y i s t h a t i n t h e

l a t t e r , n o t a s i n g l e f a i l u r e c a n b e t o l e r a t e d , i . e . , a s i n g l e d i s h o n e s t a u t h o r i t y i n

t h e p a t h c a n d e s t r o y t h e s y s t e m ' s s e c u r i t y . N o t e t h a t t h e X 5 0 9 f r a m e w o r k a l l o w s

f o r c r o s s - c e r t i c a t i o n b e t w e e n a r b i t r a r y i n t e r m e d i a t e a u t h o r i t i e s , t h u s r e l a x i n g

t h e d e s c r i b e d p r o b l e m .

H o w e v e r , i t a p p e a r s c r u c i a l i n v e r y l a r g e n e t w o r k s t h a t n o t o n l y t h e c o m m u n i -

c a t i o n l i n k s , b u t a l s o t h e c e r t i c a t i o n p a t h s b e h i g h l y r e d u n d a n t . Z i m m e r m a n n ' s

P r e t t y G o o d P r i v a c y ( P G P ) s o f t w a r e 1 8 ] a l l o w s f o r a v e r y e x i b l e u s e o f c e r -

t i c a t e s , l e a v i n g t h e r e s p o n s i b i l i t y c o m p l e t e l y i n t h e h a n d s o f t h e u s e r s . T h i s

a p p r o a c h e x p l o i t s T h e o r e m 2 a n d C o r o l l a r y 3 i n t h e i r f u l l g e n e r a l i t y . H o w e v e r ,

a m o r e g e n e r a l a p p r o a c h a l l o w i n g t o f u l l y e x p r e s s a n d e x p l o i t v a r i o u s d e g r e e s o f

t r u s t a n d c o m b i n e c e r t i c a t e s o f v a r y i n g t r u s t l e v e l s i s n e e d e d .

8 . E x p l o i t i n g ! c h a n n e l s

T h e t h e o r e m s i n S e c t i o n s 4 a n d 6 i l l u s t r a t e t h e c o m p l e t e d u a l i t y b e t w e e n

a u t h e n t i c i t y a n d c o n d e n t i a l i t y . W h i l e a u t h e n t i c a t e d c h a n n e l s w i t h o u t c o n -

d e n t i a l i t y ( ! ) a r e u s e d r o u t i n e l y i n o p e n s y s t e m s , t h e t h e o r e m s i n S e c t i o n s 4

a n d 6 s u g g e s t t h a t c o n d e n t i a l c h a n n e l s w i t h o u t a u t h e n t i c i t y ( ! ) c o u l d b e

u s e d e q u a l l y w e l l . I t r e m a i n s a n i n t e r e s t i n g o p e n q u e s t i o n w h e t h e r s u c h c h a n n e l s

e x i s t i n a p r a c t i c a l a p p l i c a t i o n s c e n a r i o .

T o i l l u s t r a t e t h a t s u c h c h a n n e l s n e e d n o t b e u n r e a l i s t i c , c o n s i d e r f o r i n s t a n c e

a u s e r B w i t h s e v e r a l a c c o u n t s o n v a r i o u s m a c h i n e s o n a l a r g e n e t w o r k w i t h

c r y p t o g r a p h i c a l l y p r o t e c t e d c h a n n e l s b e t w e e n h i s t e r m i n a l a n d t h e s e m a c h i n e s .

I t m a y b e r e a s o n a b l e t o a s s u m e t h a t a n e a v e s d r o p p e r c o u l d s i m u l t a n e o u s l y a c c e s s

m e s s a g e s s e n t b y a n o t h e r u s e r A t o a f e w o f t h e s e m a c h i n e s , b u t t h a t h e i s

u n a b l e t o a c c e s s a l l t h e m e s s a g e s s e n t t o t h e s e m a c h i n e s a t a g i v e n t i m e . I n s u c h

a s c e n a r i o , a A ! B c h a n n e l t o b e e x p l o i t e d i n o n e o f t h e t r a n s f o r m a t i o n s ( 5 ) ,

( 6 ) , ( 7 ) , ( 8 ) , ( 1 2 ) a n d ( 1 4 ) c o u l d f o r i n s t a n c e b e e s t a b l i s h e d b y A b y d i v i d i n g a

s e c r e t k e y S i n t o v a r i o u s p i e c e s s u c h t h a t a l l p i e c e s a r e r e q u i r e d t o o b t a i n a n y

i n f o r m a t i o n a b o u t S , a n d s e n d i n g ( w i t h o u t a u t h e n t i c i t y , a n d p r e f e r a b l y f r o m

a c c o u n t s o n d i e r e n t m a c h i n e s ) t h e i n d i v i d u a l p i e c e s t o B ' s m a i l b o x e s o n t h e

v a r i o u s m a c h i n e s . I f B c a n d o t h e s a m e s y m m e t r i c a l l y , t h e s e c o n d e n t i a l c h a n n e l s

c o u l d r e p l a c e t h e a u t h e n t i c a t e d c h a n n e l s n e e d e d f o r p u b l i c - k e y c e r t i c a t i o n . T h i s

t e c h n i q u e m a y b e p a r t i c u l a r l y a t t r a c t i v e f o r e s t a b l i s h i n g s e c u r e c h a n n e l s w i t h

t r u s t e d a u t h o r i t i e s .

R e f e r e n c e s

1 . A . B i r e l l , B . L a m p s o n , R . N e e d h a m a n d M . S c h r o e d e r , A g l o b a l a u t h e n t i c a t i o n

s e r v i c e w i t h o u t g l o b a l t r u s t , P r o c . I E E E S y m p o s i u m o n R e s e a r c h i n S e c u r i t y a n d

P r i v a c y , 1 9 8 6 , p p . 2 2 3 { 2 3 0 .

2 . M . B u r r o w s , M . A b a d i a n d R . N e e d h a m , A l o g i c o f a u t h e n t i c a t i o n , A C M T r a n s -

a c t i o n s o n C o m p u t e r S y s t e m s , V o l . 8 , N o . 1 , 1 9 9 0 , p p . 1 8 { 3 6 .


18/18

3 . W . D i e a n d M . E . H e l l m a n , N e w d i r e c t i o n s i n c r y p t o g r a p h y , I E E E T r a n s a c t i o n s

o n I n f o r m a t i o n T h e o r y , V o l . 2 2 , N o . 6 , 1 9 7 6 , p p . 6 4 4 { 6 5 4 .

4 . M . G a s s e r , A . G o l d s t e i n , C . K a u f m a n a n d B . L a m p s o n , T h e D i g i t a l d i s t r i b u t e d

s y s t e m s e c u r i t y a r c h i t e c t u r e , P r o c . 1 2 t h N a t i o n a l C o m p u t e r S e c u r i t y C o n f e r e n c e

N I S T / N C S C , B a l t i m o r e , 1 9 8 9 , p p . 3 0 5 { 3 1 9 .

5 . J . G l a s g o w , G . M a c E w e n a n d P . P a n a n g a d e n , A l o g i c f o r r e a s o n i n g a b o u t s e c u r i t y ,

A C M T r a n s a c t i o n s o n C o m p u t e r S y s t e m s , V o l . 1 0 , N o . 3 , 1 9 9 2 , p p . 2 2 6 { 2 6 4 .

6 . V . D . G l i g o r , S . - W . L u a n a n d J . N . P a t o , O n i n t e r - r e a l m a u t h e n t i c a t i o n i n l a r g e

d i s t r i b u t e d s y s t e m s , P r o c . I E E E C o n f e r e n c e o n s e c u r i t y a n d p r i v a c y , 1 9 9 2 , p p .

2 { 1 7 .

7 . B . L a m p s o n , M . A b a d i , M . B u r r o w s a n d E . W o b b e r , A u t h e n t i c a t i o n i n d i s t r i b u t -

e d s y s t e m s : t h e o r y a n d p r a c t i c e , P r o c . 1 3 t h A C M S y m p . o n O p e r a t i n g S y s t e m s

P r i n c i p l e s , 1 9 9 1 , p p . 1 6 5 { 1 8 2 .

8 . J . L i n n , P r i v a c y e n h a n c e m e n t f o r i n t e r n e t e l e c t r o n i c m a i l : P a r t I , M e s s a g e e n c i -

p h e r m e n t a n d a u t h e n t i c a t i o n p r o c e d u r e s , I n t e r n e t R F C 1 4 2 1 , F e b . 1 9 9 3 .

9 . R . M o l v a , G . T s u d i k , E . V a n H e r r e w e g h e n a n d S . Z a t t i , " K r y p t o K n i g h t A u t h e n -

t i c a t i o n a n d K e y D i s t r i b u t i o n S y s t e m " , P r o c . 1 9 9 2 E u r o p e a n S y m p o s i u m o n R e -

s e a r c h i n C o m p u t e r S e c u r i t y ( E S O R I C S 9 2 ) , T o u l o u s e ( N o v . 9 2 ) .

1 0 . R . M . N e e d h a m a n d M . D . S c h r o e d e r , U s i n g e n c r y p t i o n f o r a u t h e n t i c a t i o n i n l a r g e

n e t w o r k s o f c o m p u t e r s , C o m m u n i c a t i o n s o f t h e A C M , V o l . 2 1 , 1 9 7 8 , p p . 9 9 3 { 9 9 9 .

1 1 . D . O t w a y a n d O . R e e s , E c i e n t a n d t i m e l y m u t u a l a u t h e n t i c a t i o n , O p e r a t i n g s y s -

t e m s r e v i e w , V o l . 2 1 , N o . 1 , 1 9 8 7 , p p . 8 { 1 0 .

1 2 . R . L . R i v e s t , A . S h a m i r , a n d L . A d l e m a n , A m e t h o d f o r o b t a i n i n g d i g i t a l s i g n a t u r e s

a n d p u b l i c - k e y c r y p t o s y s t e m s , C o m m u n i c a t i o n s o f t h e A C M , V o l . 2 1 , N o . 2 , 1 9 7 8 ,

p p . 1 2 0 { 1 2 6 .

1 3 . J . G . S t e i n e r , C . N e u m a n a n d J . I . S c h i l l e r , K e r b e r o s : A n a u t h e n t i c a t i o n s e r v i c e f o r

o p e n n e t w o r k s y s t e m s , P r o c e e d i n g s o f W i n t e r U S E N I X 1 9 8 8 , D a l l a s , T e x a s .

1 4 . P . S y v e r s o n a n d C . M e a d o w s , A l o g i c a l l a n g u a g e f o r s p e c i f y i n g c r y p t o g r a p h i c p r o -

t o c o l s r e q u i r e m e n t s , P r o c . I E E E C o n f . o n R e s e a r c h i n S e c u r i t y a n d P r i v a c y , 1 9 9 3 ,

p p . 1 6 5 { 1 8 0 .

1 5 . J . J . T a r d o a n d K . A l a g a p p a n , S P X : G l o b a l a u t h e n t i c a t i o n u s i n g p u b l i c k e y c e r t i -

c a t e s , P r o c . I E E E C o n f . o n R e s e a r c h i n S e c u r i t y a n d P r i v a c y , 1 9 9 1 , p p . 2 3 2 { 2 4 4 .

1 6 . V . V o y d o c k a n d S . K e n t , S e c u r i t y m e c h a n i s m s i n h i g h - l e v e l n e t w o r k p r o t o c o l s ,

A C M C o m p u t i n g S u r v e y s , V o l . 1 5 , N o . 2 , 1 9 8 3 , p p . 1 3 5 { 1 7 1 .

1 7 . R . Y a h a l o m , B . K l e i n a n d T . B e t h , T r u s t r e l a t i o n s h i p s i n s e c u r e s y s t e m s { a d i s -

t r i b u t e d a u t e n t i c a t i o n p e r s p e c t i v e , P r o c . I E E E C o n f . o n R e s e a r c h i n S e c u r i t y a n d

P r i v a c y , 1 9 9 3 , p p . 1 5 0 { 1 6 4 .

1 8 . P . Z i m m e r m a n n , P G P U s e r ' s G u i d e , D e c . 1 9 9 2 , a v a i l a b l e o n t h e I n t e r n e t .

1 9 . I S O / I E C I n t e r n a t i o n a l S t a n d a r d 9 5 9 4 - 8 , I n f o r m a t i o n t e c h n o l o g y { o p e n s y s t e m s

i n t e r c o n n e c t i o n { t h e d i r e c t o r y , P a r t 8 : A u t h e n t i c a t i o n f r a m e w o r k , 1 9 9 0 .

T h i s a r t i c l e w a s p r o c e s s e d u s i n g t h e L

a

T

E

X m a c r o p a c k a g e w i t h L L N C S s t y l e

a calculus for secure channel establishment in open networks

Documents