Upload
-
View
219
Download
0
Embed Size (px)
Citation preview
8/13/2019 A Calculus for Secure Channel Establishment in Open Networks
1/18
T o a p p e a r i n P r o c . o f 1 9 9 4 E u r o p e a n S y m p o s i u m o n R e s e a r c h i n C o m p u t e r
S e c u r i t y ( E S O R I C S ' 9 4 ) , B r i g h t o n , E n g l a n d , N o v . 7 - 9 , 1 9 9 4 .
A C a l c u l u s f o r S e c u r e C h a n n e l
E s t a b l i s h m e n t i n O p e n N e t w o r k s
U e l i M . M a u r e r
I n s t . f o r T h e o r e t i c a l C o m p u t e r S c i e n c e
E T H Z u r i c h
C H - 8 0 9 2 Z u r i c h , S w i t z e r l a n d
P i e r r e E . S c h m i d
O m n i s e c A G
T r o c k e n l o o s t r a s s e 9 1
C H - 8 1 0 5 R e g e n s d o r f , S w i t z e r l a n d
A b s t r a c t . T h i s p a p e r p r e s e n t s a c a l c u l u s o f c h a n n e l s e c u r i t y p r o p e r t i e s
w h i c h a l l o w s t o a n a l y z e a n d c o m p a r e p r o t o c o l s f o r e s t a b l i s h i n g s e c u r e
c h a n n e l s i n a n i n s e c u r e o p e n n e t w o r k a t a h i g h l e v e l o f a b s t r a c t i o n . A
c h a n n e l i s c h a r a c t e r i z e d b y i t s d i r e c t i o n , t i m e o f a v a i l a b i l i t y a n d i t s s e -
c u r i t y p r o p e r t i e s . C r y p t o g r a p h i c p r i m i t i v e s a n d t r u s t r e l a t i o n s a r e i n -
t e r p r e t e d a s t r a n s f o r m a t i o n s f o r c h a n n e l s e c u r i t y p r o p e r t i e s , a n d c r y p t o -
g r a p h i c p r o t o c o l s c a n b e v i e w e d a s c o m b i n a t i o n s o f s u c h t r a n s f o r m a t i o n s .
A p r o t o c o l t h u s a l l o w s t o t r a n s f o r m a s e t o f s e c u r e c h a n n e l s e s t a b l i s h e d
d u r i n g a n i n i t i a l s e t u p p h a s e , t o g e t h e r w i t h a s e t o f i n s e c u r e c h a n n e l s
a v a i l a b l e d u r i n g o p e r a t i o n o f t h e s y s t e m , i n t o t h e s e t o f s e c u r e c h a n -
n e l s s p e c i e d b y t h e s e c u r i t y r e q u i r e m e n t s . T h e n e c e s s a r y a n d s u c i e n t
r e q u i r e m e n t s f o r e s t a b l i s h i n g a s e c u r e c h a n n e l b e t w e e n t w o e n t i t i e s a r e
c h a r a c t e r i z e d i n t e r m s o f s e c u r e c h a n n e l s t o b e m a d e a v a i l a b l e d u r i n g t h e
i n i t i a l s e t u p p h a s e a n d i n t e r m s o f t r u s t r e l a t i o n s b e t w e e n u s e r s a n d / o r
b e t w e e n u s e r s a n d t r u s t e d a u t h o r i t i e s .
K e y w o r d s . N e t w o r k s e c u r i t y , K e y m a n a g e m e n t , C r y p t o g r a p h y , S e c u r i t y
t r a n s f o r m a t i o n s , F o r m a l m o d e l s .
1 . I n t r o d u c t i o n
T h e i m p o r t a n c e o f s e c u r i t y i n l a r g e d i s t r i b u t e d s y s t e m s h a s l o n g b e e n i d e n -
t i e d a n d a d d r e s s e d b y a c a d e m i c a n d i n d u s t r i a l r e s e a r c h ( e . g . , s e e 1 , 2 , 4 , 6 , 7 ,
1 6 , 1 7 ] ) , a n d s e v e r a l s o l u t i o n s a n d p r o d u c t s h a v e b e e n p r o p o s e d 1 3 , 9 , 8 , 1 5 , 1 8 ] .
I n t h e c o m i n g y e a r s , t h e s e c o n c e p t s w i l l m o s t l i k e l y b e i n t r o d u c e d a n d u s e d o n a
l a r g e s c a l e i n g o v e r n m e n t , c o m m e r c i a l a n d a c a d e m i c n e t w o r k s . W h i l e t h e c r y p -
t o g r a p h i c t e c h n o l o g y ( b o t h p r i v a t e - k e y a n d p u b l i c - k e y m e c h a n i s m s ) i s a v a i l a b l e ,
t h e k e y m a n a g e m e n t a n d i n p a r t i c u l a r t h e t r u s t m a n a g e m e n t p r e s e n t s n o n - t r i v i a l
p r o b l e m s . I t r e m a i n s t o b e e v a l u a t e d f o r w h i c h a p p l i c a t i o n s c e n a r i o s a p p r o a c h e s
b a s e d o n o n - l i n e s e r v e r s 1 3 , 9 ] , c e n t r a l i z e d a n d h i e r a r c h i c a l c e r t i c a t i o n a u -
t h o r i t i e s 1 5 , 1 9 ] o r d e c e n t r a l i z e d k e y c e r t i c a t i o n 1 8 ] a r e b e s t s u i t e d . T h e s e
a p p r o a c h e s v a r y d r a m a t i c a l l y w i t h r e s p e c t t o t h e r e q u i r e d c o m m u n i c a t i o n , u s -
e r r e s p o n s i b i l i t y a n d t r u s t r e l a t i o n s , a n d i t i s o n e o f t h e g o a l s o f t h i s p a p e r t o
c o m p a r e t h e m i n a f o r m a l f r a m e w o r k .
8/13/2019 A Calculus for Secure Channel Establishment in Open Networks
2/18
8/13/2019 A Calculus for Secure Channel Establishment in Open Networks
3/18
2 . C l a s s i c a t i o n o f c h a n n e l s e c u r i t y p r o p e r t i e s
A c o m m u n i c a t i o n c h a n n e l c a n b e v i e w e d a s a m e a n s f o r t r a n s p o r t i n g a m e s -
s a g e f r o m a s o u r c e ( t h e c h a n n e l i n p u t ) t o a d e s t i n a t i o n ( t h e c h a n n e l o u t p u t ) .
T h e d u a l i t y o f s o u r c e a n d d e s t i n a t i o n o f a m e s s a g e o r , e q u i v a l e n t l y , t h e d u a l i t y o f
i n p u t a n d o u t p u t o f a c h a n n e l , i s r e e c t e d i n t h e d u a l i t y o f t h e t w o f u n d a m e n t a l
s e c u r i t y g o a l s f o r m e s s a g e s ( o r c h a n n e l s ) . A c h a n n e l p r o v i d e s c o n d e n t i a l i t y i f i t s
o u t p u t i s e x c l u s i v e l y a c c e s s i b l e t o a s p e c i e d r e c e i v e r a n d t h i s f a c t i s k n o w n t o
t h e p o t e n t i a l s e n d e r s o n t h e c h a n n e l . S i m i l a r l y , a c h a n n e l p r o v i d e s a u t h e n t i c i t y
i f i t s i n p u t i s e x c l u s i v e l y a c c e s s i b l e t o a s p e c i e d s e n d e r a n d t h i s f a c t i s k n o w n
t o t h e r e c e i v e r s .
C o n d e n t i a l i t y a n d a u t h e n t i c i t y a r e i n d e p e n d e n t a n d d u a l s e c u r i t y p r o p e r -
t i e s . O n e c a n b e a v a i l a b l e w i t h o u t t h e o t h e r . H e n c e c h a n n e l s c a n b e c l a s s i e d
i n t o f o u r d i e r e n t t y p e s a c c o r d i n g t o w h e t h e r t h e y p r o v i d e n o n e , e i t h e r o r b o t h
o f t h e s e s e c u r i t y p r o p e r t i e s .
C h a n n e l s a r e d e n o t e d b y t h e s y m b o l ! a n d a l l o w t o t r a n s m i t , a t a g i v e n
t i m e , a m e s s a g e o f u n s p e c i e d l e n g t h f r o m a n i n p u t t o a n o u t p u t . T h e s y m b o l
a t t a c h e d t o t h e c h a n n e l s y m b o l ! w i l l i n d i c a t e t h a t t h e u s e r a t t h e c o r r e -
s p o n d i n g e n d o f t h e c h a n n e l h a s e x c l u s i v e a c c e s s t o t h e c h a n n e l . T h e s y m b o l s
f o r t h e f o u r t y p e s o f c h a n n e l s f r o m a n e n t i t y A t o a n e n t i t y B , a s w e l l a s f o r a
b i d i r e c t i o n a l s e c u r e c h a n n e l , a r e :
A ! B c h a n n e l t h a t p r o v i d e s n o s e c u r i t y .
A ! B p r o v i d e s c o n d e n t i a l i t y b u t n o t a u t h e n t i c i t y .
A ! B p r o v i d e s a u t h e n t i c i t y b u t n o t c o n d e n t i a l i t y .
A ! B p r o v i d e s b o t h c o n d e n t i a l i t y a n d a u t h e n t i c i t y .
A ! B b i d i r e c t i o n a l s e c u r e c h a n n e l b e t w e e n A a n d B
A n i l l u s t r a t i v e r e a l - w o r l d e x a m p l e o f a ! c h a n n e l i s a m a i l b o x f o r w h i c h
o n l y a d e s i g n a t e d p e r s o n p o s s e s s e s a k e y . S o m e o n e p u t t i n g a l e t t e r i n t o t h e
m a i l b o x i s a s s u r e d o f t h e m e s s a g e ' s c o n d e n t i a l i t y , b u t t h e r e c i p i e n t h a s n o
d i r e c t m e a n s f o r a u t h e n t i c a t i n g t h e s e n d e r . A m o r e r e a l i s t i c e x a m p l e w i l l b e
d i s c u s s e d i n S e c t i o n 8 . E x a m p l e s o f ! c h a n n e l s a r e a b u l l e t i n b o a r d t h a t i s
p h y s i c a l l y p r o t e c t e d b y a g l a s s c o v e r a n d a l o c k ( w i t h t h e k e y a v a i l a b l e o n l y
t o a d e s i g n a t e d s e n d e r ) , a n d a n i n s e c u r e t e l e p h o n e l i n e c o m b i n e d w i t h r e l i a b l e
s p e a k e r i d e n t i c a t i o n . E x a m p l e s o f a ! c h a n n e l a r e a t r u s t e d c o u r i e r , a n
o p t i c a l b e r ( u n d e r c e r t a i n a s s u m p t i o n s ) o r a n i n s e c u r e c h a n n e l p r o t e c t e d b y
e n c r y p t i o n .
E x t e n d i n g o u r c l a s s i c a t i o n o f c h a n n e l s , a p a r a m e t e r a b o v e t h e c h a n n e l s y m -
b o l ! w i l l i n d i c a t e t h e t i m e w h e n s u c h a c h a n n e l i s a v a i l a b l e . T h e s y m b o l s
t
!
t
!
t
! a n d
t
! w i l l d e n o t e c h a n n e l s t h a t a r e a v a i l a b l e a t t i m e t . F o r e x -
a m p l e , t h e a v a i l a b i l i t y o f a t r u s t e d c o u r i e r f r o m A t o B a t t i m e t i s d e n o t e d
a s A
t
! B . I f t h i s c h a n n e l i s u s e d t o s e n d a s e c r e t k e y w h i c h c a n t h e r e a f t e r
b e u s e d t o e n c r y p t a n d a u t h e n t i c a t e m e s s a g e s e x c h a n g e d b e t w e e n A a n d B a n
8/13/2019 A Calculus for Secure Channel Establishment in Open Networks
4/18
i n s e c u r e c h a n n e l A
t
! B f r o m A t o B a v a i l a b l e a t s o m e l a t e r t i m e t c a n t h u s
b e c o n v e r t e d i n t o a s e c u r e c h a n n e l f r o m A t o B a v a i l a b l e a t t i m e t , d e n o t e d
A
t
! B
I n m a n y d e r i v a t i o n s i n t h e p a p e r w e w i l l a l s o n e e d t o c o n s i d e r c h a n n e l s t h a t
a l l o w t o s e n d a m e s s a g e a t a c e r t a i n t i m e t
2
, b u t o n l y a m e s s a g e t h a t h a s b e e n
x e d a t a n e a r l i e r t i m e t
1
< t
2
. F o r t h e v a r i o u s t y p e s o f s e c u r i t y p r o p e r t i e s , s u c h
c h a n n e l s w i l l b e d e n o t e d b y A
t
2
t
1
! B A
t
2
t
1
! B A
t
2
t
1
! B a n d A
t
2
t
1
! B
w h e r e t h e n o t a t i o n t
2
t
1
] i m p l i e s t h a t t
2
> t
1
a n d w h e r e t h e b r a c k e t e d t i m e c a n
b e o m i t t e d w h e n t
1
= t
2
. F o r e x a m p l e , a A
t
2
t
1
! B c o u l d r e s u l t w h e n A g e t s
a c e r t i c a t e f r o m a t r u s t e d a u t h o r i t y o n h e r p u b l i c k e y a t t i m e t
1
, w h i c h s h e
s e n d s t o B a t t i m e t
2
. A s s u m i n g t h a t B c a n v a l i d a t e t h e c e r t i c a t e , t h e c h a n n e l
i s a u t h e n t i c a t e d , b u t n o t e t h a t t h e m e s s a g e ( A ' s p u b l i c k e y ) h a d t o b e k n o w n
a n d x e d a t t i m e t
1
W e h a v e t h e f o l l o w i n g t r i v i a l c h a n n e l t r a n s f o r m a t i o n s : I f a A
t
2
t
1
! B c h a n n e l
i s a v a i l a b l e t h e n s o i s a A
t
2
t
1
! B c h a n n e l f o r a l l t
1
t
1
; t h i s i s a l s o t r u e f o r t h e
o t h e r t y p e s o f c h a n n e l s . H e n c e w e h a v e f o r i n s t a n c e
A
t
2
t
1
! B
t
1
t
1
)
= ) A
t
2
t
1
! B
F u r t h e r m o r e , t h e s y m b o l c a n t r i v i a l l y b e d r o p p e d w h e n i t i s n o t n e e d e d i n a
t r a n s f o r m a t i o n . F o r i n s t a n c e ,
A
t
! B = ) A
t
! B ( 1 )
I f c h a n n e l s a r e a v a i l a b l e f r o m A t o B a n d f r o m B t o C a t s o m e t i m e s t
2
a n d
t
4
, r e s p e c t i v e l y ( w h e r e p o s s i b l y t h e m e s s a g e s m u s t b e x e d a t e a r l i e r t i m e s t
1
a n d t
3
, r e s p e c t i v e l y ) , t h e n B c a n r e l a y a m e s s a g e f r o m A t o C p r o v i d e d t h a t
t
3
> t
2
. F o r m a l l y w e w r i t e :
A
t
2
t
1
! B
B
t
4
t
3
! C
t
3
> t
2
9
>
=
>
;
= ) A
t
4
t
1
! C ( 2 )
N o t e t h a t t h e m e s s a g e o n t h e r e s u l t i n g c h a n n e l f r o m A t o C m u s t b e x e d b y
A a t t i m e t
1
w h i l e i t i s r e c e i v e d b y C o n l y a t t i m e t
4
O f c o u r s e , f o r t h e A
t
4
t
1
! C c h a n n e l t o b e r e l i a b l e , B m u s t b e r e l i a b l e . H o w e v -
e r , u n l i k e t r u s t , r e l i a b i l i t y i s n o t e x p l i c i t e l y r e p r e s e n t e d i n o u r m o d e l b e c a u s e o u r
g o a l i s t o a c h i e v e s e c u r i t y i n a n i n s e c u r e b u t r e a s o n a b l y r e l i a b l e o p e n n e t w o r k . I f
t h e c h a n n e l s f r o m A t o B a n d f r o m B t o C b o t h e i t h e r p r o v i d e d c o n d e n t i a l i t y
o r a u t h e n t i c i t y o r b o t h , t h e n s o w o u l d t h e c h a n n e l f r o m A t o C , b u t o n l y i f B
c a n b e t r u s t e d b y A a n d C . S u c h t r a n s f o r m a t i o n s b a s e d o n t r u s t r e l a t i o n s w i l l
b e d i s c u s s e d i n S e c t i o n 5 .
8/13/2019 A Calculus for Secure Channel Establishment in Open Networks
5/18
A t y p i c a l s e c u r i t y g o a l f o r a n o p e n n e t w o r k i s t h a t e v e r y p a i r ( U
i
U
j
) o f u s e r s
c a n c o m m u n i c a t e s e c u r e l y a t a n y t i m e . I n o u r f o r m a l i s m , a U
i
t
! U
j
c h a n n e l
i s r e q u i r e d f o r a l l i 6= j a n d f o r a l l t > t
0
w h e r e t
0
i s s o m e s u c i e n t l y e a r l y
s y s t e m s e t u p t i m e . I n a n o p e n s y s t e m w h e r e i n s e c u r e c h a n n e l s c a n b e a s s u m e d
t o b e a v a i l a b l e a t a l l t i m e s , o n e w a y f o r a c h i e v i n g t h i s g o a l i s f o r t w o u s e r s t o
a g r e e o n a b i l a t e r a l s e c r e t k e y f o r u s e i n a s y m m e t r i c c r y p t o s y s t e m .
3 . B a s i c c r y p t o g r a p h i c s e c u r i t y t r a n s f o r m a t i o n s
T h e p u r p o s e o f t h i s s e c t i o n i s t o p r e s e n t a s y s t e m a t i c d i s c u s s i o n o f t h e w e l l -
k n o w n c r y p t o g r a p h i c p r i m i t i v e s ( s y m m e t r i c e n c r y p t i o n , p u b l i c - k e y c r y p t o s y s t e m
a n d d i g i t a l s i g n a t u r e s c h e m e s ) b y i n t e r p r e t i n g t h e m a s t r a n s f o r m a t i o n s o f c h a n -
n e l s e c u r i t y p r o p e r t i e s .
3 . 1 . S y m m e t r i c e n c r y p t i o n a n d m e s s a g e a u t h e n t i c a t i o n c o d e s
I t i s o f t e n a s s u m e d t h a t a s y m m e t r i c c r y p t o s y s t e m p r o v i d e s i m p l i c i t m e s s a g e
a u t h e n t i c a t i o n : t h e f a c t t h a t a m e s s a g e i s e n c r y p t e d w i t h a c e r t a i n k e y \ p r o v e s "
t h a t t h e s e n d e r k n o w s t h e k e y . H o w e v e r , i t s h o u l d b e p o i n t e d o u t t h a t t h i s
c a n o n l y b e t r u e u n d e r t h e a s s u m p t i o n t h a t p l a i n t e x t i s s u c i e n t l y r e d u n d a n t
a n d h e n c e t h a t m e a n i n g l e s s m e s s a g e s c a n b e d i s t i n g u i s h e d f r o m v a l i d m e s s a g e s .
M o r e o v e r , c e r t a i n t y p e s o f c i p h e r s ( e . g . a d d i t i v e s t r e a m c i p h e r s ) p r o v i d e n o i m -
p l i c i t m e s s a g e a u t h e n t i c a t i o n b e c a u s e s i n g l e b i t s i n t h e c i p h e r t e x t , a n d h e n c e i n
t h e p l a i n t e x t , c a n b e i p p e d s e l e c t i v e l y . T h i s p r o b l e m c a n b e s o l v e d b y a p p e n d -
i n g t o a g i v e n m e s s a g e a c r y p t o g r a p h i c h a s h v a l u e o f t h e m e s s a g e . I n t h e s e q u e l
w e t h e r e f o r e a s s u m e w i t h o u t l o s s o f g e n e r a l i t y t h a t a s y m m e t r i c c i p h e r p r o v i d e s
b o t h c o n d e n t i a l i t y a n d a u t h e n t i c i t y .
T h e b a s i c s e c u r i t y t r a n s f o r m a t i o n p r o v i d e d b y a s y m m e t r i c c i p h e r i s t o t r a n s -
f e r t h e s e c u r i t y o f a c h a n n e l a v a i l a b l e a t s o m e t i m e t
2
t o a n i n s e c u r e c h a n n e l
a v a i l a b l e a t s o m e l a t e r t i m e t
4
. T h e t i m e s t
1
a n d t
3
a r e i n c l u d e d f o r t h e s a k e o f
g e n e r a l i t y a n d w i l l b e u s e d l a t e r , b u t t h e r e a d e r c a n h e r e a n d i n t h e s e q u e l j u s t
a s w e l l a s s u m e t h a t t
2
= t
1
a n d t
4
= t
3
A
t
2
t
1
! B
A
t
4
t
3
! B
t
4
t
2
9
>
=
>
;
= ) A
t
4
t
3
! B ( 3 )
I f t h e i n s e c u r e c h a n n e l i s f r o m B t o A r a t h e r t h a n f r o m A t o B , t h e n s o i s t h e
r e s u l t i n g s e c u r e c h a n n e l :
A
t
2
t
1
! B
A
t
4
t
3
B
t
3
> t
2
9
>
=
>
;
= ) A
t
4
t
3
B ( 4 )
8/13/2019 A Calculus for Secure Channel Establishment in Open Networks
6/18
I t i s i n t e r e s t i n g t o n o t i c e t h a t a s y m m e t r i c c r y p t o s y s t e m c a n a l s o b e u s e d t o
t r a n s f e r c o n d e n t i a l i t y w i t h o u t a u t h e n t i c i t y :
A
t
2
t
1
! B
A
t
4
t
3
! B
t
4
t
2
9
>
=
>
;
= ) A
t
4
t
3
! B ( 5 )
A c a n u s e t h e c o n d e n t i a l A
t
2
t
1
! B c h a n n e l f o r t r a n s f e r r i n g a ( n o t a u t h e n t i c a t -
e d ) c i p h e r k e y . M e s s a g e s e n c r y p t e d w i t h t h i s k e y c a n o n l y b e d e c r y p t e d b y B
w h o c a n c h e c k t h a t t h e m e s s a g e w a s s e n t b y t h e s a m e p e r s o n w h o p r e v i o u s l y
s e n t t h e s e c r e t k e y . H o w e v e r , t h e A
t
2
t
1
! B c h a n n e l p r o v i d e s n o a u t h e n t i c i t y a n d
h e n c e n o r d o e s t h e A
t
4
t
3
! B c h a n n e l . O n t h e o t h e r h a n d , i f t h e s e c o n d c h a n n e l
p r o v i d e s a u t h e n t i c i t y , t h e n s o d o e s t h e r e s u l t i n g c h a n n e l :
A
t
2
t
1
! B
A
t
4
t
3
! B
t
4
t
2
9
>
=
>
;
= ) A
t
4
t
3
! B ( 6 )
W h i l e a s y m m e t r i c c r y p t o s y s t e m a l l o w s t o t r a n s f e r c o n d e n t i a l i t y w i t h o u t
a u t h e n t i c i t y ( t r a n s f o r m a t i o n ( 5 ) ) , i t i s i m p o r t a n t t o n o t e t h a t i t d o e s n o t a l l o w
t o t r a n s f e r a u t h e n t i c i t y w i t h o u t c o n d e n t i a l i t y . T h e l a t t e r i s a c h i e v e d o n l y b y
d i g i t a l s i g n a t u r e s a n d c a n b e s e e n a s a ( t h e ) m a j o r a c h i e v e m e n t o f p u b l i c - k e y
c r y p t o g r a p h y . O n t h e o t h e r h a n d , a s y m m e t r i c c r y p t o s y s t e m c a n b e u s e d t o
c o n v e r t a c o n d e n t i a l c h a n n e l i n t o a n a u t h e n t i c a t e d c h a n n e l . I f A s e n d s a s e c r e t
k e y t o B o v e r t h e c o n d e n t i a l c h a n n e l , t h e n A c a n l a t e r r e c o g n i z e m e s s a g e s
e n c r y p t e d w i t h t h i s k e y a s a u t h e n t i c f r o m B . H o w e v e r , s i n c e B c a n n o t v e r i f y
t h a t A i s i n d e e d t h e s e n d e r o f t h e s e c r e t k e y , t h e c o n d e n t i a l i t y o f e n c r y p t e d
m e s s a g e s i s n o t g u a r a n t e e d . I f B r e c e i v e s s e v e r a l ( n o t a u t h e n t i c a t e d ) s e c r e t k e y s
h e c a n a u t h e n t i c a t e a m e s s a g e f o r e a c h k e y s e p a r a t e l y .
A
t
2
t
1
! B
A
t
4
t
3
B
t
3
> t
2
9
>
=
>
;
= ) A
t
4
t
3
B ( 7 )
I f t h e s e c o n d c h a n n e l p r o v i d e s c o n d e n t i a l i t y , t h e n s o d o e s t h e r e s u l t i n g c h a n n e l :
A
t
2
t
1
! B
A
t
4
t
3
B
t
3
> t
2
9
>
=
>
;
= ) A
t
4
t
3
B ( 8 )
N o t e t h a t t h e t i m i n g c o n s t r a i n t i n ( 4 ) , ( 7 ) a n d ( 8 ) i s d i e r e n t f r o m t h a t i n
( 3 ) , ( 5 ) a n d ( 6 ) b e c a u s e B c a n s e n d t h e r e p l y o n l y a f t e r r e c e i v i n g t h e m e s s a g e
f r o m A . T r a n s f o r m a t i o n s ( 7 ) a n d ( 8 ) c a n a l s o b e a c h i e v e d b y u s i n g a m e s s a g e
a u t h e n t i c a t i o n c o d e ( M A C ) w h i c h p r o v i d e s e x p l i c i t s y m m e t r i c a u t h e n t i c a t i o n o f
m e s s a g e s t h a t n e e d n o t b e c o n d e n t i a l .
8/13/2019 A Calculus for Secure Channel Establishment in Open Networks
7/18
3 . 2 . P u b l i c - k e y c r y p t o s y s t e m s
T h e b a s i c t r a n s f o r m a t i o n p r o v i d e d b y a n ( a s y m m e t r i c ) p u b l i c - k e y c r y p t o s y s -
t e m i s t o t r a n s f o r m t h e a u t h e n t i c i t y o f a c h a n n e l i n t o c o n d e n t i a l i t y o f a c h a n n e l
a v a i l a b l e a t s o m e l a t e r t i m e :
A
t
2
t
1
! B
A
t
4
t
3
B
t
3
> t
2
9
>
=
>
;
= ) A
t
4
t
3
B ( 9 )
I f t h e s e c o n d c h a n n e l p r o v i d e s a u t h e n t i c i t y t h e n s o d o e s t h e r e s u l t i n g c h a n n e l :
A
t
2
t
1
! B
A
t
4
t
3
B
t
3
> t
2
9
>
=
>
;
= ) A
t
4
t
3
B ( 1 0 )
I t s h o u l d b e p o i n t e d o u t t h a t a p u b l i c - k e y d i s t r i b u t i o n s y s t e m a s d e n e d b y
D i e a n d H e l l m a n 3 ] , i f c o m b i n e d w i t h a s y m m e t r i c c r y p t o s y s t e m , i s e q u i v a l e n t
t o a p u b l i c - k e y c r y p t o s y s t e m i n t h e s e n s e t h a t i t p r o v i d e s e x a c t l y t h e s a m e
t r a n s f o r m a t i o n s ( 9 ) a n d ( 1 0 ) .
A c o m p a r i s o n o f t r a n s f o r m a t i o n s ( 7 ) a n d ( 9 ) s u g g e s t s t h a t a p u b l i c - k e y c r y p -
t o s y s t e m i s i n s o m e s e n s e t h e d u a l o f a s y m m e t r i c m e s s a g e a u t h e n t i c a t i o n c o d e
( M A C ) .
3 . 3 . D i g i t a l s i g n a t u r e s c h e m e s
T h e s e t o f t r a n s f o r m a t i o n s c o n s i d e r e d s o f a r i s n o t c o m p l e t e . T h e m i s s i n g
o n e , n a m e l y t o t r a n s f e r t h e a u t h e n t i c i t y o f a c h a n n e l t o a n i n s e c u r e c h a n n e l
a v a i l a b l e a t s o m e l a t e r t i m e , i s p r o v i d e d b y a d i g i t a l s i g n a t u r e s c h e m e :
A
t
2
t
1
! B
A
t
4
t
3
! B
t
4
> t
2
9
>
=
>
;
= ) A
t
4
t
3
! B ( 1 1 )
I f t h e s e c o n d c h a n n e l i s c o n d e n t i a l , t h e n s o i s t h e r e s u l t i n g c h a n n e l :
A
t
2
t
1
! B
A
t
4
t
3
! B
t
4
> t
2
9
>
=
>
;
= ) A
t
4
t
3
! B ( 1 2 )
O f c o u r s e t h e A
t
2
t
1
! B c h a n n e l i s n o t \ c o n s u m e d " b y t h e t r a n s f o r m a t i o n .
T h u s f o r i n s t a n c e i f t
2
> t
4
o n e c o u l d u s e t h e A
t
2
t
1
! B c h a n n e l d i r e c t l y
w i t h o u t a p p l y i n g d i g i t a l s i g n a t u r e s . N o t i c e t h e d i e r e n t t i m i n g c o n s t r a i n t s w h e n
c o m p a r e d t o t r a n s f o r m a t i o n s ( 9 ) a n d ( 1 0 ) . A c o m p a r i s o n o f t r a n s f o r m a t i o n s ( 5 )
a n d ( 1 1 ) d e m o n s t r a t e s t h a t a d i g i t a l s i g n a t u r e s c h e m e i s i n s o m e s e n s e t h e d u a l
o f a s y m m e t r i c c r y p t o s y s t e m .
8/13/2019 A Calculus for Secure Channel Establishment in Open Networks
8/18
4 . T h e n e c e s s a r y a n d s u c i e n t c o n d i t i o n f o r a s e c u r e c h a n -
n e l A ! B b e t w e e n t w o u s e r s
T h e t r a n s f o r m a t i o n s d i s c u s s e d i n t h e p r e v i o u s s e c t i o n c a n b e i n t e r p r e t e d
a s m e t h o d s f o r m o v i n g o r r e p l a c i n g c h a n n e l s y m b o l s ( ! ) w h i l e k e e p i n g t h e
s e c u r i t y s y m b o l s i n p l a c e a n d a t t a c h e d t o t h e c o r r e s p o n d i n g u s e r s . F o r e x a m p l e ,
t r a n s f o r m a t i o n ( 3 ) c a n b e i n t e r p r e t e d a s r e p l a c i n g t h e c h a n n e l
t
2
t
1
! i n A
t
2
t
1
! B
w i t h t h e c h a n n e l
t
4
t
3
! w h i l e k e e p i n g t h e ' s i n p l a c e . T h i s a l l o w s t o t r a n s f e r t h e
s e c u r i t y f r o m a n i n i t i a l l y a v a i l a b l e s e c u r e c h a n n e l t o a l a t e r a v a i l a b l e i n s e c u r e
c h a n n e l .
I t i s i m p o r t a n t t o n o t i c e t h a t a s e c u r i t y s y m b o l i s a t t a c h e d t o t h e c o r -
r e s p o n d i n g u s e r r a t h e r t h a n t o t h e c o r r e s p o n d i n g c h a n n e l . C h a n n e l s c a n b e r e -
p l a c e d b y c r y p t o g r a p h y , a s m e n t i o n e d a b o v e , b u t i t i s o b v i o u s t h a t ' s c a n n o t b e
\ c r e a t e d " o r m o v e d f r o m o n e u s e r t o a n o t h e r b y c r y p t o g r a p h i c t r a n s f o r m a t i o n s .
I n o t h e r w o r d s , t h e f a c t t h a t a u s e r i s e x c l u s i v e i n a c e r t a i n s e n s e c a n n o t b e
t r a n s f e r r e d t o a n o t h e r u s e r . H e n c e s e c u r i t y s y m b o l s m u s t b e c r e a t e d b y n o n -
c r y p t o g r a p h i c m e a n s s u c h a s a u t h e n t i c a t i o n b a s e d o n a p a s s p o r t o r o n s p e a k e r
i d e n t i c a t i o n . T h i s o b s e r v a t i o n a p p e a r s t o b e i m p o s s i b l e t o p r o v e a n d i s t h e r e f o r e
s t a t e d a s a n a x i o m .
A x i o m . T h e r e e x i s t s n o c r y p t o g r a p h i c t r a n s f o r m a t i o n a l l o w i n g t o \ c r e a t e " a
o r t o m o v e a f r o m o n e u s e r t o a n o t h e r .
A t y p i c a l s e c u r i t y g o a l f o r a n o p e n n e t w o r k i s t h a t e v e r y p a i r o f u s e r s ( e . g . ,
A a n d B ) , c a n c o m m u n i c a t e s e c u r e l y , i . e . , o v e r a A ! B c a n n e l , a t a n y t i m e .
O f c o u r s e , a n e c e s s a r y c o n d i t i o n i s t h a t t h e y b e a b l e t o c o m m u n i c a t e a t a l l ,
i . e . , t h a t t h e r e e x i s t s a c h a n n e l A
t
! B a t a n y t i m e t l a t e r t h a n s o m e i n i t i a l
s y s t e m s e t u p t i m e . F o r t h e r e m a i n d e r o f t h i s s e c t i o n w e f o c u s o u r a t t e n t i o n o n
s e c u r i t y t r a n s f o r m a t i o n s r a t h e r t h a n t h e a v a i l a b i l i t y o f c o m m u n i c a t i o n c h a n n e l s
a n d t h e r e f o r e m a k e t h e f o l l o w i n g a s s u m p t i o n , w h i c h c a n i n s o m e s e n s e b e i n t e r -
p r e t e d a s a c h a r a c t e r i z a t i o n o f a r e l i a b l e o p e n n e t w o r k s . T h e a s s u m p t i o n w i l l b e
d r o p p e d a g a i n i n S e c t i o n 7 .
A s s u m p t i o n 1 . I n s e c u r e c h a n n e l s ( ! ) b e t w e e n e v e r y p a i r o f u s e r s a r e a l w a y s
a v a i l a b l e .
T h e o r e m 1 . U n d e r A s s u m p t i o n 1 i t i s a s u c i e n t c o n d i t i o n f o r a c h i e v i n g a
s e c u r e c h a n n e l b e t w e e n A a n d B f r o m t i m e t
0
o n ( A
t
! B f o r t t
0
) t h a t
o n e o f t h e f o l l o w i n g f o u r p r e c o n d i t i o n s i s s a t i s e d f o r s o m e t
2
< t
0
a n d t
4
< t
0
:
f A
t
2
t
1
! B a n d A
t
4
t
3
! B g
o r f A
t
2
t
1
! B a n d A
t
4
t
3
B g
o r f A
t
2
t
1
B a n d A
t
4
t
3
! B g
o r f A
t
2
t
1
B a n d A
t
4
t
3
B g
A s s u m i n g t h e a b o v e a x i o m , t h i s c o n d i t i o n i s a l s o n e c e s s a r y .
8/13/2019 A Calculus for Secure Channel Establishment in Open Networks
9/18
P r o o f s k e t c h . I t i s e a s y t o v e r i f y t h a t f o r e v e r y p r e c o n d i t i o n t h e r e e x i s t s a t r a n s -
f o r m a t i o n o r a s e q u e n c e o f t r a n s f o r m a t i o n s f o r c r e a t i n g a s e c u r e c h a n n e l . F o r
i n s t a n c e , e v e r y c o n d e n t i a l c h a n n e l c a n b e t r a n s f o r m e d i n t o a n a u t h e n t i c a t e d
c h a n n e l b y a p p l i c a t i o n o f t r a n s f o r m a t i o n ( 7 ) a n d t h e o b t a i n e d s c e n a r i o c o n s i s t i n g
o f t w o c o m p l e m e n t a r y a u t h e n t i c a t e d c h a n n e l s c a n b e t r a n s f o r m e d i n t o a s e c u r e
c h a n n e l b y t r a n s f o r m a t i o n ( 1 0 ) . N o w t r a n s f o r m a t i o n s ( 3 ) a n d ( 4 ) c a n b e a p p l i e d
t o c o m p l e t e t h e p r o o f .
R e m a r k s . I t n e e d n o t b e a s s u m e d t h a t t
4
> t
2
. T h e p r e c o n d i t i o n A
t
! B
( e . g . a t r u s t e d c o u r i e r ) i m p l i e s t h e r s t p r e c o n d i t i o n w i t h t
2
= t
4
= t . I t i s i n t e r -
e s t i n g t o n o t e t h a t c o n v e n t i o n a l s y m m e t r i c c r y p t o g r a p h y a l l o w s t o a c h i e v e t h e
s e c u r i t y t r a n s f o r m a t i o n o f T h e o r e m 1 i f a n d o n l y i f t h e r s t ( i n t i m e ) o f t h e t w o
a v a i l a b l e c h a n n e l s i s a c o n d e n t i a l o n e . I f t h e r s t o f t h e t w o a v a i l a b l e c h a n n e l s
i s a u t h e n t i c b u t n o t c o n d e n t i a l , t h e n p u b l i c - k e y c r y p t o g r a p h y i s r e q u i r e d . T h i s
o b s e r v a t i o n d e m o n s t r a t e s t h e s i g n i c a n c e o f t h e d i s c o v e r y o f p u b l i c - k e y c r y p -
t o g r a p h y b y D i e a n d H e l l m a n 3 ] , e s p e c i a l l y i n v i e w o f t h e f a c t t h a t i n m a n y
p r a c t i c a l s c e n a r i o s t h e r e e x i s t a u t h e n t i c a t e d c h a n n e l s ( e . g . , p a r t n e r i d e n t i c a t i o n
o n t e l e p h o n e c h a n n e l s ) t h a t a r e n o t c o n d e n t i a l .
5 . S e c u r i t y t r a n s f o r m a t i o n s b a s e d o n t r u s t
T h e n e c e s s a r y c o n d i t i o n o f T h e o r e m 1 i s p e s s i m i s t i c b e c a u s e i t s t a t e s t h a t i n
o r d e r t o e s t a b l i s h s e c u r i t y i n a n o p e n s y s t e m , s o m e s e c u r e c h a n n e l ( s ) m u s t e x i s t
b e t w e e n e v e r y p a i r o f u s e r s a t s o m e t i m e . T h e o n l y s o l u t i o n t o t h i s q u a d r a t i c
( i n t h e n u m b e r o f u s e r s ) g r o w t h o f t h e k e y d i s t r i b u t i o n p r o b l e m i s t o i n v o l v e a
t r u s t e d u s e r o r a u t h o r i t y w h i c h c a n s e r v e a s a r e l a y f o r a u t h e n t i c a t e d o r c o n -
d e n t i a l m e s s a g e s . T r u s t i s a f u n d a m e n t a l i n g r e d i e n t f o r s e c u r e c o m m u n i c a t i o n s
i n o p e n n e t w o r k s . V a r i o u s t y p e s a n d d e g r e e s o f t r u s t c a n b e d i s t i n g u i s h e d ( e . g . ,
s e e 1 7 ] ) , b u t f o r t h e s a k e o f s i m p l i c i t y o f t h e m o d e l , s u c h a d i s t i n c t i o n w i l l n o t
b e m a d e i n t h i s p a p e r , a l t h o u g h o u r m o d e l c o u l d b e e x t e n d e d i n t h i s d i r e c t i o n .
I f a u s e r B t r u s t s a n o t h e r u s e r o r a u t h o r i t y T t o s e n d o n l y a u t h e n t i c a t e d
i n f o r m a t i o n ( i . e . , T i s t r u s t e d t o p r o p e r l y a u t h e n t i c a t e i t s s o u r c e s o f i n f o r m a t i o n
a s w e l l a s n o t t o f r a u d u l e n t l y d i s t r i b u t e i n a c c u r a t e i n f o r m a t i o n ) , T c a n c o n n e c t
t w o a u t h e n t i c a t e d c h a n n e l s A
t
2
t
1
! T a n d T
t
4
t
3
! B t o r e s u l t i n a n a u t h e n t i c a t e d
c h a n n e l f r o m A t o B , p r o v i d e d t h a t t
3
> t
2
, i . e . , p r o v i d e d t h a t t h e m e s s a g e o n
t h e T
t
4
t
3
! B c h a n n e l n e e d n o t b e x e d b e f o r e t h e r s t m e s s a g e i s r e c e i v e d b y
T o n t h e A
t
2
t
1
! T c h a n n e l :
A
t
2
t
1
! T
T
t
4
t
3
! B
t
3
> t
2
B t r u s t s T
9
>
>
>
=
>
>
>
;
= ) A
t
4
t
1
! B ( 1 3 )
T h i s t r a n s f o r m a t i o n i s a g e n e r a l i z a t i o n o f t r a n s f o r m a t i o n ( 2 ) . N o t e t h a t A n e e d
n o t t r u s t T
8/13/2019 A Calculus for Secure Channel Establishment in Open Networks
10/18
I f a u s e r A t r u s t s a n o t h e r u s e r o r a u t h o r i t y T t o t r e a t s e c r e t i n f o r m a t i o n
c o n d e n t i a l l y a n d t o s e n d i t o n l y t o e n t i t i e s a p p r o v e d b y A , t h e n T c a n c o n n e c t
t w o c o n d e n t i a l c h a n n e l s , p r o v i d e d t h a t t
3
> t
2
A
t
2
t
1
! T
T
t
4
t
3
! B
t
3
> t
2
A t r u s t s T
9
>
>
>
=
>
>
>
;
= ) T
t
4
t
1
! B ( 1 4 )
T h e f o l l o w i n g t r a n s f o r m a t i o n , w h i c h c o r r e s p o n d s t o t h e c l a s s i c a l s e c r e t k e y
d i s t r i b u t i o n b y a t r u s t e d a u t h o r i t y , c a n n o t b e d e r i v e d b y c o m b i n i n g p r e v i o u s l y
d e s c r i b e d t r a n s f o r m a t i o n s . I t r e q u i r e s a d d i t i o n a l l y t h a t A a n d B t r u s t T t o
g e n e r a t e a r a n d o m s e s s i o n k e y .
T
t
2
t
1
! A
T
t
4
t
3
! B
A
t
5
! B
t
5
> t
2
t
5
t
4
A a n d B t r u s t T
9
>
>
>
>
>
>
=
>
>
>
>
>
>
;
= ) A
t
5
! B ( 1 5 )
A c r u c i a l a p p l i c a t i o n o f d i g i t a l s i g n a t u r e s ( t r a n s f o r m a t i o n ( 1 1 ) ) i s f o r a c h i e v -
i n g t r a n s f o r m a t i o n ( 1 3 ) e v e n w h e n t
3
< t
2
. O f c o u r s e , n o c o m m u n i c a t i o n c a n
t a k e p l a c e f r o m A t o B i n t h i s c a s e . H o w e v e r , i f w e a s s u m e t h e e x i s t e n c e o f a n
i n s e c u r e c h a n n e l T
t
! B f r o m T t o B a t s o m e t i m e t > t
2
, t h e n w e c a n u s e
t r a n s f o r m a t i o n ( 1 1 ) t o o b t a i n a c h a n n e l T
t
! B a n d h e n c e b y a p p l i c a t i o n
o f ( 1 3 ) a c h a n n e l A
t t
1
! B . T h e d r a w b a c k o f t h i s a p p r o a c h i s t h a t T m u s t
p a r t i c i p a t e a c t i v e l y i n t h e c o m m u n i c a t i o n f r o m A t o B
t
t
3
Z
Z
Z
Z
Z~
-
+
A B
T
t
6
t
2
t
1
t
4
t
3
t
5
F i g u r e 1 . C o n n e c t i n g t w o a u t h e n t i c a t e d c h a n n e l s b y a t r u s t e d p a r t y T
T h e r e f o r e , a m o r e r e a l i s t i c s c e n a r i o , w h i c h c o r r e s p o n d s t o t h e w e l l - k n o w n
c e r t i c a t i o n o f p u b l i c k e y s b y a t r u s t e d u s e r o r a u t h o r i t y , i s s h o w n i n F i g u r e 1 ,
w h e r e w e a s s u m e t h e e x i s t e n c e o f i n s e c u r e c h a n n e l s T
t
5
! A a n d A
t
6
! B . H e r e
t h e i n t e r a c t i o n b e t w e e n A a n d T i s i n d e p e n d e n t o f t h e m e s s a g e s e n t b y T o v e r
t h e T
t
4
t
3
! B c h a n n e l t o B
8/13/2019 A Calculus for Secure Channel Establishment in Open Networks
11/18
I f t
6
> t
5
w e c a n a p p l y t r a n s f o r m a t i o n ( 2 ) t o o b t a i n
T
t
5
! A
A
t
6
! B
t
6
> t
5
9
>
=
>
;
( 2 )
= ) T
t
6
t
5
! B
N o w t r a n s f o r m a t i o n ( 1 1 ) f o r d i g i t a l s i g n a t u r e s y i e l d s
T
t
4
t
3
! B
T
t
6
t
5
! B
t
6
> t
4
9
>
=
>
;
( 1 1 )
= ) T
t
6
t
5
! B
I f B t r u s t s T a n d i f t
5
> t
2
w e c a n n o w a p p l y t r a n s f o r m a t i o n ( 1 3 ) t o o b t a i n
A
t
2
t
1
! T
T
t
6
t
5
! B
t
5
> t
2
B t r u s t s T
9
>
>
>
=
>
>
>
;
( 1 3 )
= ) A
t
6
t
1
! B
w h i c h t o g e t h e r w i t h t r a n s f o r m a t i o n ( 1 1 ) f o r d i g i t a l s i g n a t u r e s g i v e s t h e d e s i r e d
r e s u l t , a n a u t h e n t i c a t e d c h a n n e l f r o m A t o B
A
t
6
t
1
! B
A
t
6
! B
)
( 1 1 )
= ) A
t
6
! B
S i n c e w e a s s u m e d t h a t t
3
> t
2
, t h e a p p l i c a t i o n s o f t r a n s f o r m a t i o n s ( 2 ) a n d
( 1 3 ) a r e u n a v o i d a b l e . H e n c e t h e a b o v e d e r i v a t i o n i l l u s t r a t e s t h a t a n a u t h e n t i -
c a t e d c h a n n e l A
t
6
! B c a n b e a c h i e v e d i f a n d o n l y i f t
2
< t
5
< t
6
a n d o n l y i f B
t r u s t s T . T w o a p p l i c a t i o n s o f a d i g i t a l s i g n a t u r e s c h e m e a r e r e q u i r e d , r s t b y T
f o r c e r t i f y i n g A ' s p u b l i c k e y a n d s e c o n d l y b y A t o a u t h e n t i c a t e a c t u a l m e s s a g e s .
I n t h i s m o d e l o f p u b l i c - k e y c e r t i c a t i o n , u s e r A s e r v e s a s a r e l a y f r o m T t o B
f o r h i s o w n p u b l i c k e y c e r t i c a t e . W h e n a A
t
7
B c h a n n e l i s a v a i l a b l e f o r s o m e
t
7
> t
6
a n d t h e g o a l o f t h e t r a n s f o r m a t i o n s i s t o a c h i e v e a c o n d e n t i a l A
t
7
B
c h a n n e l , t h i s c o u l d b e a c h i e v e d b y r e p l a c i n g t h e l a s t t r a n s f o r m a t i o n b y
A
t
6
t
1
! B
A
t
7
B
t
7
> t
6
9
>
=
>
;
( 9 )
= ) A
t
7
B
6 . T h e n e c e s s a r y a n d s u c i e n t c o n d i t i o n f o r s e c u r i t y i n a n
o p e n n e t w o r k
T h e f o l l o w i n g t h e o r e m f o l l o w s f r o m t h e a b o v e s e q u e n c e o f t r a n s f o r m a t i o n s ,
f r o m T h e o r e m 1 a n d f r o m t h e f a c t t h a t c o n d e n t i a l c h a n n e l s c a n b e t r a n s f o r m e d
i n t o a u t h e n t i c a t e d c h a n n e l s b y t r a n s f o r m a t i o n ( 7 ) .
8/13/2019 A Calculus for Secure Channel Establishment in Open Networks
12/18
T h e o r e m 2 . U n d e r A s s u m p t i o n 1 i t i s a s u c i e n t c o n d i t i o n f o r a c h i e v i n g a n
a u t h e n t i c a t e d c h a n n e l f r o m A t o B f r o m t i m e t
0
o n ( A
t
! B f o r t t
0
) t h a t
t h e r e e x i s t s a c o n n e c t e d p a t h o f c h a n n e l s f r o m A t o B s u c h t h a t
( 1 ) e v e r y c h a n n e l i n t h e p a t h i s a v a i l a b l e a t s o m e t i m e e a r l i e r t h a n t
0
a n d h a s
a a t t a c h e d t o t h a t e n d o f t h e c h a n n e l w h i c h i s c l o s e r t o A a n d
( 2 ) u s e r B t r u s t s e v e r y i n t e r m e d i a t e u s e r o n t h e p a t h .
A s s u m i n g t h e a b o v e a x i o m t h e c o n d i t i o n i s a l s o n e c e s s a r y .
C o r o l l a r y 3 . U n d e r A s s u m p t i o n 1 i t i s a s u c i e n t c o n d i t i o n f o r a c h i e v i n g a
s e c u r e c h a n n e l b e t w e e n A a n d B f r o m t i m e t
0
o n ( A
t
! B f o r t t
0
) t h a t
t h e r e e x i s t t w o p a t h s o f c h a n n e l s a c c o r d i n g t o T h e o r e m 2 , o n e f r o m A t o B a n d
o n e f r o m B t o A . A s s u m i n g t h e a b o v e a x i o m t h e c o n d i t i o n i s a l s o n e c e s s a r y .
E x a m p l e : C o n s i d e r t h e s o m e w h a t a r t i c i a l s c e n a r i o o f F i g u r e 2 : A s s u m e t h a t
T
1
T
2
a n d T
3
a r e t r u s t e d b y A a n d B , t h a t t h e c h a n n e l s a r e a v a i l a b l e a t t h e
i n d i c a t e d t i m e s a n d t h a t i n s e c u r e c h a n n e l s a r e f r e e l y a v a i l a b l e . I n o r d e r t o d e -
t e r m i n e t h e e a r l i e s t t i m e a f t e r w h i c h A a n d B c a n c o m m u n i c a t e s e c u r e l y , o n e
h a s t o n d t w o p a t h s a s r e q u i r e d b y C o r o l l a r y 3 w i t h t h e s m a l l e s t p o s s i b l e m a x -
i m a l p a t h t i m e o n t h e p a t h s . I n t h i s e x a m p l e t h e r e e x i s t t w o p a t h s f r o m A t o
B , n a m e l y A T
3
B a n d A T
1
T
3
B , a n d o n e p a t h f r o m B t o A , n a m e l y
B T
2
T
1
T
3
A . H e n c e t h e e a r l i e s t t i m e f o r s e c u r e c o m m u n i c a t i o n b e t w e e n
A a n d B i s m a x ( t
2
t
3
t
4
t
6
t
7
m i n ( t
2
m a x ( t
1
t
3
) ) ) .
t
t t
t
t
t
t
t
P
P
P
P
Pi
>
B
B
B
B
BN
:
J
J
J
/
T
1
T
3
A B
t
1
t
2
t
3
t
7
t
5
t
6
t
4
T
2
F i g u r e 2 . A s e c u r i t y b o o t s t r a p p i n g s c e n a r i o .
7 . P r o t o c o l s f o r b o o t s t r a p p i n g s e c u r i t y i n o p e n n e t w o r k s
I n t h e p r e v i o u s s e c t i o n w e h a v e d e m o n s t r a t e d t h e t h e o r e t i c a l l i m i t a t i o n s t o
e s t a b l i s h i n g s e c u r i t y i n a n o p e n n e t w o r k . T h i s s e c t i o n i s d e v o t e d t o r e v i e w i n g
w i t h i n o u r f r a m e w o r k s o m e p r e v i o u s l y p r o p o s e d p r o t o c o l s f o r e s t a b l i s h i n g a s e -
c u r e c h a n n e l s b e t w e e n t w o u s e r s .
7 . 1 . P r o t o c o l s b a s e d o n s y m m e t r i c c r y p t o g r a p h y
A s s u m e t h a t e v e r y u s e r s h a r e s a s e c r e t k e y w i t h a t r u s t e d p a r t y T . I n o t h e r
w o r d s , t h e r e e x i s t c h a n n e l s T
t
1
! A a n d T
t
2
! B f o r s o m e t i m e i n s t a n c e s t
1
a n d
8/13/2019 A Calculus for Secure Channel Establishment in Open Networks
13/18
t
2
. F r o m t h e p o i n t o f v i e w o f t h e r e q u i r e d ( i n s e c u r e ) c o m m u n i c a t i o n c h a n n e l s ,
t h e s i m p l e s t p r o t o c o l e x p l o i t s t r a n s f o r m a t i o n ( 1 5 ) , r e q u i r i n g o n l y c o m m u n i c a t i o n
b e t w e e n A a n d B , n o t i n v o l v i n g T . W h i l e t h i s a p p r o a c h i s u s e d i n m i l i t a r y a n d
d i p l o m a t i c a p p l i c a t i o n s , i t i s o f c o u r s e c o m p l e t e l y i m p r a c t i c a l i n l a r g e n e t w o r k s
b e c a u s e t h e c o m m u n i c a t i o n o n t h e t w o c h a n n e l s T
t
1
! A a n d T
t
2
! B i s
n e c e s s a r i l y c o r r e l a t e d . I n o t h e r w o r d s , T m u s t g e n e r a t e a s e c r e t k e y f o r e v e r y
p a i r o f u s e r s a n d s e n d e a c h u s e r t h e a p p r o r i a t e s e c r e t k e y s ( f o r c o m m u n i c a t i o n
w i t h t h e o t h e r u s e r s ) o v e r t h e s e c u r e c h a n n e l ( e . g . b y a t r u s t e d c o u r i e r ) .
7 . 1 . 1 . M e s s a g e o r s e s s i o n k e y r e l a y i n g b y a t r u s t e d s e r v e r
T h e c o r r e l a t i o n b e t w e e n t h e s e c u r e c h a n n e l s a v a i l a b l e d u r i n g t h e s e t u p p h a s e
c a n b e a v o i d e d a t t h e e x p e n s e o f r e q u i r i n g T t o b e o n - l i n e . T h i s a l s o a l l o w s t h e
e n c r y p t i o n k e y g e n e r a t i o n t o t a k e p l a c e o n l y w h e n n e e d e d ( s e s s i o n k e y s ) . T h e
m o s t s i m p l e s u c h p r o t o c o l , i n v o l v i n g t r a n s f o r m a t i o n s ( 8 ) , ( 1 3 ) a n d ( 1 4 ) , i s w h e n
T s e r v e s a s a r e l a y f o r m e s s a g e s . I f A w a n t s t o s e n d a m e s s a g e t o B , h e o r s h e
e n c r y p t s i t w i t h t h e s e c r e t k e y s h a r e d w i t h T a n d s e n d s i t t o T u s i n g a c h a n n e l
A ! T , w h o d e c r y p t s a n d r e e n c r y p t s i t w i t h t h e s e c r e t k e y s h a r e d w i t h B , a n d
s e n d s t h e r e s u l t t o B u s i n g a T ! B c h a n n e l .
A m o r e r e a s o n a b l e p r o t o c o l a d d i t i o n a l l y r e q u i r i n g d i r e c t i n t e r a c t i o n b e t w e e n
A a n d B i s t h e s o - c a l l e d w i d e - m o u t h e d - f r o g p r o t o c o l p r o p o s e d b y B u r r o w s 2 ] .
H e r e , T m e r e l y r e l a y s a s e s s i o n k e y g e n e r a t e d b y A f o r c o m m u n i c a t i o n b e t w e e n A
a n d B , a n d a l l s u b s e q u e n t e n c r y p t e d c o m m u n i c a t i o n b e t w e e n A a n d B h a p p e n s
o v e r a A ! B c h a n n e l .
7 . 1 . 2 . S e s s i o n k e y d i s t r i b u t i o n b y a t r u s t e d s e r v e r
T h e f o l l o w i n g t y p e o f p r o t o c o l i s u s e d i n K e r b e r o s 1 3 ] a n d i n K r y p t o K n i g h t
9 ] a n d h a s t h e a d v a n t a g e t h a t i t d o e s n o t r e q u i r e u s e r s t o b e c a p a b l e o f g e n -
e r a t i n g \ g o o d " e n c r y p t i o n k e y s . O t w a y a n d R e e s 1 1 ] h a v e p r o p o s e d a s i m i l a r
p r o t o c o l w i t h a d i e r e n t s e q u e n c e o f i n t e r a c t i o n s w i t h t h e t r u s t e d s e r v e r T . F i g -
u r e 3 i l l u s t r a t e s t h e s c e n a r i o i n w h i c h T a g r e e s o n a b i l a t e r a l s e c r e t k e y w i t h
e v e r y u s e r d u r i n g a n i n i t i a l i z a t i o n p h a s e ( i n o u r e x a m p l e a t t i m e t
1
w i t h A a n d
a t t i m e t
2
w i t h B )
W h e n A w a n t s t o c o m m u n i c a t e w i t h B s h e a s k s T t o p r o v i d e a s e s s i o n k e y .
T s e n d s t h e e n c r y p t e d s e s s i o n k e y t o A , t o g e t h e r w i t h t h e s a m e s e s s i o n k e y
e n c r y p t e d f o r B ( i . e . , w i t h t h e k e y s h a r e d b y T a n d B ) A c a n t h e n i n i t i a t e a
c o m m u n i c a t i o n w i t h B b y s e n d i n g t h e e n c r y p t e d s e s s i o n k e y .
t
tt
t
Z
Z
Z
Z
Z~
=
>
=
-
A B
T
t
2
t
1
t
3
t
4
t
5
F i g u r e 3 . S e s s i o n k e y d i s t r i b u t i o n b y a t r u s t e d s e r v e r T
8/13/2019 A Calculus for Secure Channel Establishment in Open Networks
14/18
T h e s e q u e n c e o f t r a n s f o r m a t i o n s u s e d f o r o b t a i n i n g a s e c u r e c h a n n e l A
t
5
! B
i s a s f o l l o w s : I f t
5
> t
4
t h e n t h e c h a n n e l s T
t
4
! A a n d A
t
5
! B c a n b e c o n n e c t e d
b y t r a n s f o r m a t i o n ( 2 ) :
T
t
4
! A
A
t
5
! B
t
5
> t
4
9
>
=
>
;
( 2 )
= ) T
t
5
t
4
! B
N o w t r a n s f o r m a t i o n ( 3 ) a p p l i e d t o c h a n n e l s T
t
5
t
4
! B a n d T
t
2
! B g i v e s
T
t
2
! B
T
t
5
t
4
! B
t
5
t
2
9
>
=
>
;
( 3 )
= ) T
t
5
t
4
! B
C h a n n e l s T
t
1
! A a n d T
t
4
! A a r e c o m b i n e d b y a n o t h e r a p p l i c a t i o n o f ( 3 ) :
T
t
1
! A
T
t
4
! A
t
4
> t
1
9
>
=
>
;
( 3 )
= ) T
t
4
! A
N o w T
t
4
! A T
t
5
t
4
! B a n d A
t
5
! B c a n b e u s e d f o r k e y d i s t r i b u t i o n a c c o r d -
i n g t o ( 1 5 ) :
T
t
4
! A
T
t
5
t
4
! B
A
t
5
! B
t
5
> t
4
A a n d B b o t h t r u s t T
9
>
>
>
>
>
=
>
>
>
>
>
;
( 1 5 )
= ) A
t
5
! B
I t m a y b e d e s i r a b l e f o r A t o g e n e r a t e t h e s e s s i o n k e y h e r s e l f . I n t h i s c a s e ,
a m o d i e d v e r s i o n o f t h e a b o v e p r o t o c o l i n w h i c h A
t
3
! T i s c r e a t e d f r o m
T
t
1
! A a n d A
t
3
! T b y a p p l i c a t i o n o f ( 4 ) , A
t
5
t
3
! B i s c r e a t e d f r o m A
t
3
! T
a n d T
t
5
t
4
! B b y a p p l i c a t i o n o f ( 1 3 ) a n d ( 1 4 ) , a n d A
t
5
! B i s c r e a t e d f r o m
A
t
5
t
3
! B a n d A
t
5
! B b y a p p l i c a t i o n o f ( 3 ) . T h i s s e q u e n c e o f t r a n s f o r m a t i o n s
r e q u i r e s t h a t t
1
< t
3
< t
4
< t
5
7 . 2 . P r o t o c o l s b a s e d o n p u b l i c k e y c e r t i c a t i o n
T h e m a j o r d r a w b a c k o f t h e p r o t o c o l s d e s c r i b e d i n t h e p r e v i o u s s e c t i o n ( a n d
o f a l l p r o t o c o l s b a s e d s o l e l y o n s y m m e t r i c c r y p t o g r a p h y ) i s t h a t e i t h e r a t r u s t -
e d a u t h o r i t y T m u s t b e a v a i l a b l e o n - l i n e o r t h e i n i t i a l s e c u r e c o m m u n i c a t i o n s
b e t w e e n d i e r e n t u s e r s a n d T m u s t b e c o r r e l a t e d . T h i s p r o b l e m o f r e l y i n g o n
a n a u t h o r i t y f o r e v e r y s e s s i o n c a n b e s o l v e d b y u s i n g c e r t i e d p u b l i c k e y s a s
m e n t i o n e d i n S e c t i o n 4 . H o w e v e r , i n a v e r y l a r g e n e t w o r k s u c h a s t h e I n t e r n e t ,
8/13/2019 A Calculus for Secure Channel Establishment in Open Networks
15/18
s e v e r a l t r u s t e d a u t h o r i t i e s a r e r e q u i r e d t o m a k e t h e s y s t e m p r a c t i c a l , i . e . , t o
p r o v i d e a l l t h e p a t h s o f c h a n n e l s r e q u i r e d b y C o r o l l a r y 3 .
7 . 2 . 1 . H i e r a r c h i c a l p u b l i c k e y c e r t i c a t i o n
T h e c e r t i c a t i o n a u t h o r i t i e s c a n b e o r g a n i z e d i n a h i e r a r c h y a s s u g g e s t e d i n
1 9 ] , i n w h i c h e a c h a u t h o r i t y c a n c e r t i f y t h e p u b l i c k e y o f l o w e r - l e v e l a u t h o r i t i e s .
O f c o u r s e , c r o s s - c e r t i c a t i o n l i n k s c a n b e i n t r o d u c e d w h e n n e e d e d 1 9 ] .
A s i m p l e s c e n a r i o w i t h a t w o - l e v e l h i e r a r c h y i s s h o w n i n F i g u r e 4 : T
1
i s a
s y s t e m - w i d e a u t h o r i t y w h i c h c e r t i e s p u b l i c k e y s o f r e g i o n a l a u t h o r i t i e s ( T
2
a n d
T
3
) A a n d B g e t c e r t i c a t e s f o r t h e i r p u b l i c k e y s f r o m T
2
a n d T
3
, r e s p e c t i v e l y .
S u c h a c e r t i c a t i o n s t e p c o n s i s t s o f s e n d i n g t h e p u b l i c k e y , o v e r a n a u t h e n t i -
c a t e d c h a n n e l , t o t h e h i g h e r - l e v e l a u t h o r i t y a n d r e c e i v i n g f r o m i t o v e r a n o t h e r
a u t h e n t i c a t e d c h a n n e l t h e c e r t i e d p u b l i c k e y t o g e t h e r w i t h t h e p u b l i c k e y s a n d
c e r t i c a t e s o f a l l a u t h o r i t i e s o n t h e p a t h t o T
1
. T y p i c a l l y , i t i s r e a l i z e d b y a
p e r s o n a l r e g i s t r a t i o n w i t h m u t u a l i d e n t i c a t i o n . I t s h o u l d b e p o i n t e d o u t t h a t
a u s e r ' s p u b l i c k e y m a y c o n s i s t o f t w o c o m p o n e n t s , t h e p u b l i c k e y s f o r a d i g i t a l
s i g n a t u r e s c h e m e a n d f o r a p u b l i c - k e y c r y p t o s y s t e m o r p u b l i c - k e y d i s t r i b u t i o n
s y s t e m . O n e p u b l i c k e y s u c e s i f t h e R S A s y s t e m 1 2 ] i s u s e d .
t
t
t
t
t
t
t
t
3
+
Q
Q
Q
Qs
Q
Q
Q
Qk
B
B
B
B
BNB
B
B
B
BM
-
T
2
T
1
T
3
BA
t
9
t
2
t
1
t
3
t
4
t
6
t
5
t
7
t
8
F i g u r e 4 . H i e r a r c h i c a l p u b l i c k e y c e r t i c a t i o n .
A f o r m a l d e r i v a t i o n u s i n g s e c u r i t y t r a n s f o r m a t i o n s d e m o n s t r a t e s t h e c o n -
s t r a i n t s o n t h e t i m i n g o f t h e c h a n n e l s r e q u i r e d t o a c h i e v e a s e c u r e c h a n n e l b e -
t w e e n A a n d B . I t f u r t h e r i l l u s t r a t e s t h e f a c t t h a t a l l a u t h o r i t i e s o n t h e p a t h
b e t w e e n A a n d B m u s t b e t r u s t e d b y b o t h A a n d B . T h e s e q u e n c e o f t r a n s f o r -
m a t i o n s l e a d i n g t o a n a u t h e n t i c a t e d c h a n n e l A
t
9
! B f r o m A t o B i s s h o w n i n
F i g u r e 5 .
8/13/2019 A Calculus for Secure Channel Establishment in Open Networks
16/18
T
2
t
2
! A
A
t
9
! B
t
9
> t
2
9
=
;
( 1 ( 2
= ) T
2
t
9
t
2
! B
T
1
t
4
! T
2
T
2
t
9
t
2
! B
t
2
> t
4
9
=
;
( 1 ( 2
= ) T
1
t
9
t
4
! B
T
1
t
5
! T
3
T
3
t
7
! B
t
7
> t
5
B t r u s t s T
3
9
>
>
=
>
>
;
( 1 3 )
= ) T
1
t
7
t
5
! B
T
1
t
7
t
5
! B
T
1
t
9
t
4
! B
t
9
> t
7
9
>
=
>
;
( 1 1 )
= ) T
1
t
9
t
4
! B
T
2
t
3
! T
1
T
1
t
9
t
4
! B
t
4
> t
3
B t r u s t T
1
9
>
>
=
>
>
;
( 1 3 )
= ) T
2
t
9
t
3
! B
T
2
t
9
t
3
! B
T
2
t
9
t
2
! B
)
( 1 1 )
= ) T
2
t
9
t
2
! B
A
t
1
! T
2
T
2
t
9
t
2
! B
t
2
> t
1
B t r u s t T
2
9
>
>
=
>
>
;
( 1 3 )
= ) A
t
9
t
1
! B
A
t
9
t
1
! B
A
t
9
! B
)
( 1 1 )
= ) A
t
9
! B
F i g u r e 5 . E x p l o i t i n g t h e c e r t i c a t i o n h i e r a r c h y o f F i g u r e 4 .
N o t e t h a t t h i s s e q u e n c e o f t r a n s f o r m a t i o n s r e q u i r e s t h a t t
1
< t
2
t
3
< t
4
t
5
< t
7
a n d t
4
< t
2
< t
9
a s w e l l a s t h a t B t r u s t s T
1
T
2
a n d T
3
. T h e c o n d i t i o n
t
4
< t
2
< t
9
f o l l o w s f r o m t h e f a c t t h a t T
2
m u s t p r o v i d e A w i t h T
1
' s p u b l i c k e y
a s w e l l a s w i t h T
1
' s c e r t i c a t e f o r h i s o w n p u b l i c k e y .
F o r t h e s y m m e t r i c c o n d i t i o n s t
8
< t
7
t
6
< t
5
t
4
< t
2
a n d t
5
< t
7
< t
9
a n d i f
a l s o A t r u s t s T
1
T
2
a n d T
3
w e c a n s i m i l a r l y o b t a i n a c h a n n e l B
t
9
! A . H e n c e
t r a n s f o r m a t i o n ( 1 0 ) n o w p r o v i d e s t h e d e s i r e d s e c u r e c h a n n e l : A
t
9
! B
7 . 2 . 2 N o n - h i e r a r c h i c a l p u b l i c k e y c e r t i c a t i o n
I n v e r y l a r g e c o m m u n i c a t i o n s y s t e m s , h i e r a r c h i c a l c e r t i c a t i o n s c h e m e s w i t h
a t r e e - s h a p e d t o p o l o g y a r e c r i t i c a l f o r t w o r e a s o n s . F i r s t , a s i n g l e f a i l u r e o f o n e
o f t h e a u t h o r i t i e s s u c e s t o d e s t r o y a s y s t e m ' s o p e r a b i l i t y . S e c o n d , a n d m o r e
i m p o r t a n t l y , b o t h u s e r s m u s t t r u s t e v e r y a u t h o r i t y o n t h e c e r t i c a t i o n p a t h ,
i . e . , a c e r t i c a t i o n p a t h c a n b e a t m o s t a s s t r o n g a s i t s w e a k e s t l i n k . A u s e r ' s
t r u s t i n a n a u t h o r i t y T
i
i s i n m o s t c a s e s b a s e d o n t h e f a c t t h a t s o m e h i g h e r - l e v e l
a u t h o r i t y o n c e t r u s t e d T
i
. I n o t h e r w o r d s , a u s e r n e e d n o t o n l y t r u s t t h e h o n e s t y
o f t h e a u t h o r i t y T a t t h e r o o t o f t h e t r e e b u t , a l s o T ' s a b i l i t y t o j u d g e t h e
t r u s t w o r t h y n e s s o f a u t h o r i t i e s i t e i t h e r c e r t i e s o r d i s t r i b u t e s t h e p u b l i c - k e y o f ,
w h i c h a g a i n m u s t b e t r u s t e d t o j u d g e t h e t r u s t w o r t h y n e s s o f f u r t h e r a u t h o r i t i e s ,
a n d s o o n . T r u s t m a n a g e m e n t i s t h e r e f o r e o n e o f t h e f u n d a m e n t a l r e s e a r c h a r e a s
i n d i s t r i b u t e d s y s t e m s e c u r i t y ( e . g . , s e e 1 7 ] ) .
T h e s i t u a t i o n i s c o m p a r a b l e t o t h a t i n o t h e r l a r g e o r g a n i z a t i o n s s u c h a s a
c o m p a n y o r g o v e r n m e n t o r g a n i z a t i o n : A l t h o u g h t h e p r e s i d e n t h i r e s a s e x e c u t i v e
v i c e - p r e s i d e n t s p e o p l e h e o r s h e c o n s i d e r s h i g h l y c a p a b l e a n d t r u s t w o r t h y , w h o
d o t h e s a m e f o r h i r i n g s e c o n d - l e v e l m a n a g e r s , e t c . , i t i s n e v e r t h e l e s s u n a v o i d a b l e
8/13/2019 A Calculus for Secure Channel Establishment in Open Networks
17/18
t h a t t h e c o m p a n y e n d s u p h a v i n g s o m e i n c a p a b l e a n d n o n - t r u s t w o r t h y e m p l o y -
e e s . T h e m a j o r d i e r e n c e c o m p a r e d t o a c e r t i c a t i o n h i e r a r c h y i s t h a t i n t h e
l a t t e r , n o t a s i n g l e f a i l u r e c a n b e t o l e r a t e d , i . e . , a s i n g l e d i s h o n e s t a u t h o r i t y i n
t h e p a t h c a n d e s t r o y t h e s y s t e m ' s s e c u r i t y . N o t e t h a t t h e X 5 0 9 f r a m e w o r k a l l o w s
f o r c r o s s - c e r t i c a t i o n b e t w e e n a r b i t r a r y i n t e r m e d i a t e a u t h o r i t i e s , t h u s r e l a x i n g
t h e d e s c r i b e d p r o b l e m .
H o w e v e r , i t a p p e a r s c r u c i a l i n v e r y l a r g e n e t w o r k s t h a t n o t o n l y t h e c o m m u n i -
c a t i o n l i n k s , b u t a l s o t h e c e r t i c a t i o n p a t h s b e h i g h l y r e d u n d a n t . Z i m m e r m a n n ' s
P r e t t y G o o d P r i v a c y ( P G P ) s o f t w a r e 1 8 ] a l l o w s f o r a v e r y e x i b l e u s e o f c e r -
t i c a t e s , l e a v i n g t h e r e s p o n s i b i l i t y c o m p l e t e l y i n t h e h a n d s o f t h e u s e r s . T h i s
a p p r o a c h e x p l o i t s T h e o r e m 2 a n d C o r o l l a r y 3 i n t h e i r f u l l g e n e r a l i t y . H o w e v e r ,
a m o r e g e n e r a l a p p r o a c h a l l o w i n g t o f u l l y e x p r e s s a n d e x p l o i t v a r i o u s d e g r e e s o f
t r u s t a n d c o m b i n e c e r t i c a t e s o f v a r y i n g t r u s t l e v e l s i s n e e d e d .
8 . E x p l o i t i n g ! c h a n n e l s
T h e t h e o r e m s i n S e c t i o n s 4 a n d 6 i l l u s t r a t e t h e c o m p l e t e d u a l i t y b e t w e e n
a u t h e n t i c i t y a n d c o n d e n t i a l i t y . W h i l e a u t h e n t i c a t e d c h a n n e l s w i t h o u t c o n -
d e n t i a l i t y ( ! ) a r e u s e d r o u t i n e l y i n o p e n s y s t e m s , t h e t h e o r e m s i n S e c t i o n s 4
a n d 6 s u g g e s t t h a t c o n d e n t i a l c h a n n e l s w i t h o u t a u t h e n t i c i t y ( ! ) c o u l d b e
u s e d e q u a l l y w e l l . I t r e m a i n s a n i n t e r e s t i n g o p e n q u e s t i o n w h e t h e r s u c h c h a n n e l s
e x i s t i n a p r a c t i c a l a p p l i c a t i o n s c e n a r i o .
T o i l l u s t r a t e t h a t s u c h c h a n n e l s n e e d n o t b e u n r e a l i s t i c , c o n s i d e r f o r i n s t a n c e
a u s e r B w i t h s e v e r a l a c c o u n t s o n v a r i o u s m a c h i n e s o n a l a r g e n e t w o r k w i t h
c r y p t o g r a p h i c a l l y p r o t e c t e d c h a n n e l s b e t w e e n h i s t e r m i n a l a n d t h e s e m a c h i n e s .
I t m a y b e r e a s o n a b l e t o a s s u m e t h a t a n e a v e s d r o p p e r c o u l d s i m u l t a n e o u s l y a c c e s s
m e s s a g e s s e n t b y a n o t h e r u s e r A t o a f e w o f t h e s e m a c h i n e s , b u t t h a t h e i s
u n a b l e t o a c c e s s a l l t h e m e s s a g e s s e n t t o t h e s e m a c h i n e s a t a g i v e n t i m e . I n s u c h
a s c e n a r i o , a A ! B c h a n n e l t o b e e x p l o i t e d i n o n e o f t h e t r a n s f o r m a t i o n s ( 5 ) ,
( 6 ) , ( 7 ) , ( 8 ) , ( 1 2 ) a n d ( 1 4 ) c o u l d f o r i n s t a n c e b e e s t a b l i s h e d b y A b y d i v i d i n g a
s e c r e t k e y S i n t o v a r i o u s p i e c e s s u c h t h a t a l l p i e c e s a r e r e q u i r e d t o o b t a i n a n y
i n f o r m a t i o n a b o u t S , a n d s e n d i n g ( w i t h o u t a u t h e n t i c i t y , a n d p r e f e r a b l y f r o m
a c c o u n t s o n d i e r e n t m a c h i n e s ) t h e i n d i v i d u a l p i e c e s t o B ' s m a i l b o x e s o n t h e
v a r i o u s m a c h i n e s . I f B c a n d o t h e s a m e s y m m e t r i c a l l y , t h e s e c o n d e n t i a l c h a n n e l s
c o u l d r e p l a c e t h e a u t h e n t i c a t e d c h a n n e l s n e e d e d f o r p u b l i c - k e y c e r t i c a t i o n . T h i s
t e c h n i q u e m a y b e p a r t i c u l a r l y a t t r a c t i v e f o r e s t a b l i s h i n g s e c u r e c h a n n e l s w i t h
t r u s t e d a u t h o r i t i e s .
R e f e r e n c e s
1 . A . B i r e l l , B . L a m p s o n , R . N e e d h a m a n d M . S c h r o e d e r , A g l o b a l a u t h e n t i c a t i o n
s e r v i c e w i t h o u t g l o b a l t r u s t , P r o c . I E E E S y m p o s i u m o n R e s e a r c h i n S e c u r i t y a n d
P r i v a c y , 1 9 8 6 , p p . 2 2 3 { 2 3 0 .
2 . M . B u r r o w s , M . A b a d i a n d R . N e e d h a m , A l o g i c o f a u t h e n t i c a t i o n , A C M T r a n s -
a c t i o n s o n C o m p u t e r S y s t e m s , V o l . 8 , N o . 1 , 1 9 9 0 , p p . 1 8 { 3 6 .
8/13/2019 A Calculus for Secure Channel Establishment in Open Networks
18/18
3 . W . D i e a n d M . E . H e l l m a n , N e w d i r e c t i o n s i n c r y p t o g r a p h y , I E E E T r a n s a c t i o n s
o n I n f o r m a t i o n T h e o r y , V o l . 2 2 , N o . 6 , 1 9 7 6 , p p . 6 4 4 { 6 5 4 .
4 . M . G a s s e r , A . G o l d s t e i n , C . K a u f m a n a n d B . L a m p s o n , T h e D i g i t a l d i s t r i b u t e d
s y s t e m s e c u r i t y a r c h i t e c t u r e , P r o c . 1 2 t h N a t i o n a l C o m p u t e r S e c u r i t y C o n f e r e n c e
N I S T / N C S C , B a l t i m o r e , 1 9 8 9 , p p . 3 0 5 { 3 1 9 .
5 . J . G l a s g o w , G . M a c E w e n a n d P . P a n a n g a d e n , A l o g i c f o r r e a s o n i n g a b o u t s e c u r i t y ,
A C M T r a n s a c t i o n s o n C o m p u t e r S y s t e m s , V o l . 1 0 , N o . 3 , 1 9 9 2 , p p . 2 2 6 { 2 6 4 .
6 . V . D . G l i g o r , S . - W . L u a n a n d J . N . P a t o , O n i n t e r - r e a l m a u t h e n t i c a t i o n i n l a r g e
d i s t r i b u t e d s y s t e m s , P r o c . I E E E C o n f e r e n c e o n s e c u r i t y a n d p r i v a c y , 1 9 9 2 , p p .
2 { 1 7 .
7 . B . L a m p s o n , M . A b a d i , M . B u r r o w s a n d E . W o b b e r , A u t h e n t i c a t i o n i n d i s t r i b u t -
e d s y s t e m s : t h e o r y a n d p r a c t i c e , P r o c . 1 3 t h A C M S y m p . o n O p e r a t i n g S y s t e m s
P r i n c i p l e s , 1 9 9 1 , p p . 1 6 5 { 1 8 2 .
8 . J . L i n n , P r i v a c y e n h a n c e m e n t f o r i n t e r n e t e l e c t r o n i c m a i l : P a r t I , M e s s a g e e n c i -
p h e r m e n t a n d a u t h e n t i c a t i o n p r o c e d u r e s , I n t e r n e t R F C 1 4 2 1 , F e b . 1 9 9 3 .
9 . R . M o l v a , G . T s u d i k , E . V a n H e r r e w e g h e n a n d S . Z a t t i , " K r y p t o K n i g h t A u t h e n -
t i c a t i o n a n d K e y D i s t r i b u t i o n S y s t e m " , P r o c . 1 9 9 2 E u r o p e a n S y m p o s i u m o n R e -
s e a r c h i n C o m p u t e r S e c u r i t y ( E S O R I C S 9 2 ) , T o u l o u s e ( N o v . 9 2 ) .
1 0 . R . M . N e e d h a m a n d M . D . S c h r o e d e r , U s i n g e n c r y p t i o n f o r a u t h e n t i c a t i o n i n l a r g e
n e t w o r k s o f c o m p u t e r s , C o m m u n i c a t i o n s o f t h e A C M , V o l . 2 1 , 1 9 7 8 , p p . 9 9 3 { 9 9 9 .
1 1 . D . O t w a y a n d O . R e e s , E c i e n t a n d t i m e l y m u t u a l a u t h e n t i c a t i o n , O p e r a t i n g s y s -
t e m s r e v i e w , V o l . 2 1 , N o . 1 , 1 9 8 7 , p p . 8 { 1 0 .
1 2 . R . L . R i v e s t , A . S h a m i r , a n d L . A d l e m a n , A m e t h o d f o r o b t a i n i n g d i g i t a l s i g n a t u r e s
a n d p u b l i c - k e y c r y p t o s y s t e m s , C o m m u n i c a t i o n s o f t h e A C M , V o l . 2 1 , N o . 2 , 1 9 7 8 ,
p p . 1 2 0 { 1 2 6 .
1 3 . J . G . S t e i n e r , C . N e u m a n a n d J . I . S c h i l l e r , K e r b e r o s : A n a u t h e n t i c a t i o n s e r v i c e f o r
o p e n n e t w o r k s y s t e m s , P r o c e e d i n g s o f W i n t e r U S E N I X 1 9 8 8 , D a l l a s , T e x a s .
1 4 . P . S y v e r s o n a n d C . M e a d o w s , A l o g i c a l l a n g u a g e f o r s p e c i f y i n g c r y p t o g r a p h i c p r o -
t o c o l s r e q u i r e m e n t s , P r o c . I E E E C o n f . o n R e s e a r c h i n S e c u r i t y a n d P r i v a c y , 1 9 9 3 ,
p p . 1 6 5 { 1 8 0 .
1 5 . J . J . T a r d o a n d K . A l a g a p p a n , S P X : G l o b a l a u t h e n t i c a t i o n u s i n g p u b l i c k e y c e r t i -
c a t e s , P r o c . I E E E C o n f . o n R e s e a r c h i n S e c u r i t y a n d P r i v a c y , 1 9 9 1 , p p . 2 3 2 { 2 4 4 .
1 6 . V . V o y d o c k a n d S . K e n t , S e c u r i t y m e c h a n i s m s i n h i g h - l e v e l n e t w o r k p r o t o c o l s ,
A C M C o m p u t i n g S u r v e y s , V o l . 1 5 , N o . 2 , 1 9 8 3 , p p . 1 3 5 { 1 7 1 .
1 7 . R . Y a h a l o m , B . K l e i n a n d T . B e t h , T r u s t r e l a t i o n s h i p s i n s e c u r e s y s t e m s { a d i s -
t r i b u t e d a u t e n t i c a t i o n p e r s p e c t i v e , P r o c . I E E E C o n f . o n R e s e a r c h i n S e c u r i t y a n d
P r i v a c y , 1 9 9 3 , p p . 1 5 0 { 1 6 4 .
1 8 . P . Z i m m e r m a n n , P G P U s e r ' s G u i d e , D e c . 1 9 9 2 , a v a i l a b l e o n t h e I n t e r n e t .
1 9 . I S O / I E C I n t e r n a t i o n a l S t a n d a r d 9 5 9 4 - 8 , I n f o r m a t i o n t e c h n o l o g y { o p e n s y s t e m s
i n t e r c o n n e c t i o n { t h e d i r e c t o r y , P a r t 8 : A u t h e n t i c a t i o n f r a m e w o r k , 1 9 9 0 .
T h i s a r t i c l e w a s p r o c e s s e d u s i n g t h e L
a
T
E
X m a c r o p a c k a g e w i t h L L N C S s t y l e