Протокол

From CryptoWiki
Jump to: navigation, search

Протокол — это распределенный алгоритм, определяющий последовательность шагов, точно специфицирующих действия, которые требуются от двух или более участников для решения некоторой задачи.

Криптографический протокол - протокол, в котором используются криптографические алгоритмы и который служит для решения некоторой криптографической задачи, например обеспечивает секретность, целостность, аутентичность информации.

Классификация протоколов.

Криптографические протоколы являются важной составной частью криптографической системы. Возможны ситуации, когда решение задачи защиты информации ослаблено свойствами протокола, несмотря на использование подходящих криптографических функций. Каждое действие криптографического протокола по содержанию представляет собой либо вычисления, выполняемые пользователями, либо рассылку сообщений между ними. Условия криптографической задачи определяют особенности соответствующего протокола. Если взаимодействующие пользователи доверяют друг другу, то в этом случае используются протоколы без посредника, называемые двусторонними протоколами. Если между пользователями могут возникать разногласия или им требуется поддержка третьей стороны, то используются протоколы с посредником, которые называют трёхсторонними протоколами. Задача посредника – обесечить исполнение всех этапов протокола, вплоть до его завершения. Существуют и протоколы с арбитром, где под арбитром понимается посредник особого типа: он не обязательно участвует в исполнении протокола, но может привлекаться для проверки корректности выполнения протокола. Наиболее привлекательная разновидеость протоколов – самодостаточные протоколы, конструкция которых обеспечивает контроль за правильностью исполнения протокола. Такие протоколы имеются далеко не для каждой задачи.

Атаки на криптографические протоколы.

Атаки на протоколы со стороны противника могут быть направлены как против криптографических алгоритмов, используемых в протоколах, так и против самих протоколов. Такие атаки можно разделить на пассивные и активные.
При пассивной атаке противник ограничивается наблюдением за действиями сторон и пытается извлечь из наблюдений полезную для себя информацию, не вмешиваясь в исполнение протокола. Например, пассивной атакой на криптографический протокол передачи шифрованного сообщения является перехват нарушителем на линии связи криптограммы с целью дешифрования.
При активной атаке на криптографический протокол нарушитель допускает видоизменение протокола в своих интересах, которое может выражаться в том, что им вводятся в протоколы новые сообщения, удаляются из протокола «законные» сообщения, производится подмена одних сообщений другими, выводится из строя канал свызи или память, в которой хранится информация. Атакующий нарушитель может быть как посторонним лицом, так и «штатным» участником протокола. Нарушителем может быть группа лиц, состоящая в сговоре.

На главную страницу раздела