Woo-Lam协议详解

Woo-Lam协议由Woo和Lam于1992年提出，该协议在一个可信权威机构方（TC）的帮助下，任意两个用户之间，即使完全不认识，也能够建立安全通信。

设通信的双方分别为A和B，TC为可信的第三方。假定A和B的私钥分别为SKa和SKb，相应的公钥为PKa和PKb，SKtc和PKtc分别是TC的私钥和公钥。A和B知道对方的公钥，TC掌握了所有用户的公钥数据库。Woo-Lam协议描述如下。

1）A将自己的身份IDa和B的身份IDb一起发送给TC，A通知TC他想和B建立安全连接。

A→TC：IDa‖IDb

2）TC使用自己的私钥SKtc对B的公钥PKb的签名，并发送签名信息给A。

TC→A：Sig_SKtc[PKb]

3）A选择的一次性随机数Na，并用B的公钥PKb对自己的身份IDa和Na加密发送给B，告诉B想与他通信。

A→B：E_PKb[Na‖IDa]

4）B用自己的私钥SKb解密出Na和IDa，并向TC发出自己的身份IDb和A的身份IDa以及由TC的公钥PKtc加密的Na。(www.xing528.com)

B→TC：IDb‖IDa‖E_PKtc[Na]

5）TC把用自己的私钥SKtc对A的公钥PKa的签名发给B，同时它还用私钥SKtc对A的随机数Na、会话密钥Ks、A的身份和B的身份进行签名，再用B的公钥PKb加密发给B。

6）B验证签名的有效性，产生一个随机数Nb连同从TC处收到签名的Sig_SKtc[Na‖Ks‖IDa‖IDb]一起经A的公钥PKa加密后发往A。

7）A收到消息后，解密取出会话密钥Ks，再由会话密钥Ks加密Nb后发往B。

A→B：E_Ks[Nb]

8）B收到消息后，使用Ks解密出Nb，知道通信对方是A，且A已掌握会话密钥Ks。

分析：Woo-Lam协议是在非对称密码体制基础上构建的双向认证协议。协议中第3）、6）步A、B分别验证了TC签名的有效性后，才产生随机数，第7）步A验证了TC的签名和他发给B的随机数Na，第8）步B验证了他发给A的随机数Nb，这样，实现了A和B之间的双向认证，保证了通信双方的真实性，且交换了会话密钥Ks。