DASS (протокол)

Криптографические обозначения, используемые в протоколах проверки подлинности и обмена ключами

${\displaystyle A}$	Идентификаторы Алисы (Alice), инициатора сессии
${\displaystyle B}$	Идентификатор Боба (Bob), стороны, с которой устанавливается сессия
${\displaystyle T}$	Идентификатор Трента (Trent), доверенной промежуточной стороны
${\displaystyle K_{A},K_{B},K_{T}}$	Открытые ключи Алисы, Боба и Трента
${\displaystyle K_{A}^{-1},K_{B}^{-1},K_{T}^{-1}}$	Секретные ключи Алисы, Боба и Трента
${\displaystyle E_{A},\left\{...\right\}_{K_{A}}}$	Шифрование данных ключом Алисы, либо совместным ключом Алисы и Трента
${\displaystyle E_{B},\left\{...\right\}_{K_{B}}}$	Шифрование данных ключом Боба, либо совместным ключом Боба и Трента
${\displaystyle \left\{...\right\}_{K_{B}^{-1}},\left\{...\right\}_{K_{A}^{-1}}}$	Шифрование данных секретными ключами Алисы, Боба (цифровая подпись)
${\displaystyle I}$	Порядковый номер сессии (для предотвращения атаки с повтором)
${\displaystyle K}$	Случайный сеансовый ключ, который будет использоваться для симметричного шифрования данных
${\displaystyle E_{K},\left\{...\right\}_{K}}$	Шифрование данных временным сеансовым ключом
${\displaystyle T_{A},T_{B}}$	Метки времени, добавляемые в сообщения Алисой и Бобом соответственно
${\displaystyle R_{A},R_{B}}$	Случайные числа (nonce), которые были выбраны Алисой и Бобом соответственно

Протокол DASS (англ. Distributed Authentication Security Service — распределённая служба безопасности и проверки подлинности) — протокол аутентификации и распределения сеансовых ключей с использованием промежуточной доверенной стороны и симметричных и ассиметричных алгоритмов.

Алиса посылает запрос промежуточной стороне на получение открытого ключа Боба

${\displaystyle Alice\to \left\{B\right\}\to Trent}$

Трент присылает ключ Боба, подписав его своим ключом

${\displaystyle Trent\to \left\{S_{T}\left(B,K_{B}\right)\right\}\to Alice}$

Алиса проверяет данные с помощью известного ей заранее открытого ключа Трента, после чего генерирует сеансовый ключ ${\displaystyle K}$, сеансовую пару ключей ${\displaystyle K_{P}}$ и посылает набор сообщений Бобу, включая метку времени ${\displaystyle T_{A}}$ и срок жизни ключа ${\displaystyle L}$, часть их них шифруя, часть подписывая:

${\displaystyle Alice\to \left\{E_{K}\left(T_{A}\right),S_{A}\left(L,A,K_{P}\right),S_{K_{P}}\left(E_{K_{B}}\left(K\right)\right)\right\}\to Bob}$

Боб отправляет Тренту (или другой доверенной стороне — хранилищу ключей) запрос с идентификатором Алисы

${\displaystyle Bob\to \left\{A\right\}\to Trent}$

Трент присылает ключ Боба, подписав его своим ключом

${\displaystyle Trent\to \left\{S_{T}\left(A,K_{A}\right)\right\}\to Bob}$

Используя данные из сообщений Алисы и Трента Боб проверяет подписи Алисы, извлекает открытый временный ключ ${\displaystyle K_{P}}$, извлекает сеансовый ключ ${\displaystyle K}$ (проверяя также подпись с использованием ${\displaystyle K_{P}}$), и расшифровывает ${\displaystyle T_{A}}$ убеждаясь, что использует текущее сообщение, а не повтор.

При необходимости протокол может быть продолжен, обеспечивая взаимную идентификацию сторон:

${\displaystyle Bob\to \left\{E_{K}\left(T_{B}\right)\right\}\to Alice}$

Алиса расшифровывает метку времени и убеждается, что получила текущее сообщение.

• Шнайер Б. Протокол DASS // Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си = Applied Cryptography. Protocols, Algorithms and Source Code in C. — М.: Триумф, 2002. — С. 83—84. — 816 с. — 3000 экз. — ISBN 5-89392-055-4.