Протокол
Криптографические протоколы
Определение: Протокол – это точно определенная последовательность действий, посредством которых две и более сторон совместно решают определенную задачу.
Одного лица не достаточно для выполнения протокола.
Предполагается, что все участники заранее знают последовательность действий и не могут отклониться от протокола.
Обе или более сторон решают определенную задачу.
I – исходная информация;
A, B – участники протокола.
Протокол разбивается на этапы. Каждый этап выполняет участник, каждое действие этапа назовем шагами.
Общая цель протокола – это решение задачи, но при этом каждый участник может достигать своей цели, и эти цели могут не совпадать с целью протокола.
Безопасный протокол (предполагает наличие противника).
С – противник.
Противник может быть участником протокола (мошенник).
Определение 1: Безопасный протокол – последовательность действий, которые должны выполняться участниками, чтобы достичь цели протокола и обеспечению безопасности.
|
|
Определение 2: Криптографический протокол – если в нем предусмотрены криптографические меры защиты при работе в присутствии противника
Противник может играть активную и пассивную роли.
Пассивный накапливает информацию для атаки, наблюдает за передачей информации, пытается достичь целей, не вмешиваясь в процесс передачи.
Активный может модифицировать сообщения протокола и последовательность их следования.
Безопасный протокол должен противостоять атакам пассивного противника, а также обнаруживать атаки активного противника и прерывать действия протокола в случае присутствия активного противника.
Типы активных атак на безопасные протоколы:
- модификация сообщений;
- удаление сообщений;
- добавление сообщений;
- перестановка порядка следования сообщений;
- повтор ранее записанного сообщения в рамках одного и того же сеанса или переброска сообщений из одного сеанса в другой (из одного протокола в другой);
- построение протокола для атаки безопасного протокола.
3.3 Классификация криптографических протоколов по главной цели:
1) протоколы передачи сообщений с обеспечением конфиденциальности;
2) протоколы передачи сообщений с обеспечением целостности;
3) протоколы передачи сообщений с обеспечением конфиденциальности и целостности;
4) протоколы передачи сообщений с обеспечением свойств неотказуемости;
5) протоколы передачи сообщений с обеспечением неотказуемости, конфиденциальности и целостности;
6) протоколы датирования документов с обеспечением целостности и неотказуемости;
|
|
7) аутентификация участника связи;
8) аутентификация источника информации;
9) генерация и распределение криптографических ключей;
10) генерация и аутентификация распределенных криптографических ключей;
11) генерация и распределение сертификатов криптографических ключей;
12) генерация и распределение талонов на услуги ИС;
13) протоколы разделения секретов между участниками;
14) регистрация участников ИС;
15) контроль действий пользователя ИС;
16) защита программного обеспечения от несанкционированного использования или копирования;
17) безопасный расчет электронными деньгами;
18) тайна голосования;
19) подписание договора;
20) карточные игры в сети.