Криптографические протоколы
Категория реферата: Рефераты по криптологии
Теги реферата: доклад по информатике, реферати
Добавил(а) на сайт: Gaja.
Предыдущая страница реферата | 1 2 3 4 5 6 7 | Следующая страница реферата
В протоколах, которым мы следуем в повседневной жизни, роль арбитра чаще всего играет адвокат. Однако попытки перенести протоколы с адвокатом в качестве арбитра из повседневной жизни в компьютерные сети наталкиваются на существенные препятствия:
• Легко довериться адвокату, про которого известно, что у него незапятнанная репутация и с которым можно установить личный контакт. Однако если два участника протокола не доверяют друг другу, арбитр, не облаченный в телесную оболочку и существующий где-то в недрах компьютерной сети, вряд ли будет пользоваться у них большим доверием.
• Расценки на услуги, оказываемые адвокатом, известны. Кто и каким образом будет оплачивать аналогичные услуги арбитра в компьютерной сети?
• Введение арбитра в любой протокол увеличивает время, затрачиваемое на реализацию этого протокола.
• Поскольку арбитр контролирует каждый шаг протокола, его участие в очень сложных протоколах может стать узким местом при реализации таких протоколов. Соответствующее увеличение числа арбитров позволяет избавиться от данного узкого места, однако одновременно увеличиваются и расходы на реализацию протокола.
• В силу того, что все участники протокола должны пользоваться
услугами одного и того же арбитра, действия злоумышленника, который решит
нанести им ущерб, будут направлены, в первую очередь, против этого арбитра.
Следовательно, арбитр представляет собой слабое звено в цепи участников
любого протокола с арбитражем.
Несмотря на отмеченные препятствия, протоколы с арбитражем находят широкое применение на практике.
Протокол с судейством
Чтобы снизить накладные расходы на арбитраж, протокол, в котором участвует арбитр, часто делится на две части. Первая полностью совпадает с обычным протоколом без арбитража, а ко второй прибегают только в случае возникновения разногласий между участниками. Для разрешения конфликтов между ними используется особый тип арбитра - судья.
Подобно арбитру, судья является незаинтересованным участником
протокола, которому остальные его участники доверяют при принятии решений.
Однако в отличие от арбитра, судья участвует отнюдь не в каждом шаге
протокола. Услугами судьи пользуются, только если требуется разрешить
сомнения относительно правильности действий участников протокола. Если
таких сомнений ни у кого не возникает, судейство не понадобится.
В компьютерных протоколах с судейством предусматривается наличие данных, проверив которые доверенное третье лицо может решить, не смошенничал ли кто-либо из участников этого протокола. Хороший протокол с судейством также позволяет выяснить, кто именно ведет себя нечестно. Это служит прекрасным превентивным средством против мошенничества со стороны участников такого протокола.
Самоутверждающийся протокол
Самоутверждающийся протокол не требует присутствия арбитра для
завершения каждого шага протокола. Он также не предусматривает наличие
судьи для разрешения конфликтных ситуаций. Самоутверждающийся протокол
устроен так, что если один из его участников мошенничает, другие смогут
моментально распознать нечестность, проявленную этим участником, и
прекратить выполнение последующих шагов протокола.
Конечно же, хочется, чтобы существовал универсальный самоутверждающийся
протокол на все случаи жизни. Однако на практике в каждом конкретном случае
приходится конструировать свой специальный самоутверждающийся протокол.
Разновидности атак на протоколы
Атаки на протоколы бывают направлены против криптографических алгоритмов, которые в них задействованы, против криптографических методов, применяемых для их реализации, а также против самих протоколов. Для начала предположим, что используемые криптографические алгоритмы и методы являются достаточно стойкими, и рассмотрим атаки собственно на протоколы.
Лицо, не являющееся участником протокола, может попытаться подслушать
информацию, которой обмениваются его участники. Это пассивная атака на
протокол, которая названа так потому, что атакующий (будем именовать его
Петром) может только накапливать данные и наблюдать за ходом событий, но не
в состоянии влиять на него. Пассивная атака подобна криптоаналитической
атаке со знанием только шифртекста. Поскольку участники протокола не
обладают надежными средствами, позволяющими им определить, что они стали
объектом пассивной атаки, для защиты от нее используются протоколы, дающие
возможность предотвращать возможные неблагоприятные последствия пассивной
атаки, а не распознавать ее.
Атакующий может попытаться внести изменения в протокол ради собственной выгоды. Он может выдать себя за участника протокола, внести изменения в сообщения, которыми обмениваются участники протокола, подменить информацию, которая хранится в компьютере и используется участниками протокола для принятия решений. Это активная атака на протокол, поскольку атакующий (назовем его Зиновием) может вмешиваться в процесс выполнения шагов протокола его участниками.
Итак, Петр пытается собрать максимум информации об участниках протокола и об их действиях. У Зиновия же совсем другие интересы - ухудшение производительности компьютерной сети, получение несанкционированного доступа к ее ресурсам, внесение искажений в базы данных. При этом и Петр, и Зиновий не обязательно являются совершенно посторонними лицами. Среди них могут быть легальные пользователи, системные и сетевые администраторы, разработчики программного обеспечения и даже участники протокола, которые ведут себя непорядочно или даже вовсе не соблюдают этот протокол.
В последнем случае атакующий называется мошенником. Пассивный мошенник следует всем правилам, которые определены протоколом, но при этом еще и пытается узнать о других участниках больше, чем предусмотрено этим протоколом. Активный мошенник вносит произвольные изменения в протокол, чтобы нечестным путем добиться для себя наибольшей выгоды.
Защита протокола от действий нескольких активных мошенников
представляет собой весьма нетривиальную проблему. Тем не менее при
некоторых условиях эту проблему удается решить, предоставив участникам
протокола возможность вовремя распознать признаки активного мошенничества.
А защиту от пассивного мошенничества должен предоставлять любой протокол
вне зависимости от условий, в которые поставлены его участники.
Доказательство с нулевым разглашением конфиденциальной информации
Антон: "Я знаю пароль для входа в компьютерную сеть Центробанка и рецепт приготовления „Байкала"".
Борис: "Нет, не знаешь!"
Антон: "Нет, знаю!"
Борис: "Чем докажешь?"
Антон: "Хорошо, я тебе все расскажу".
Рекомендуем скачать другие рефераты по теме: изложение ломоносов, новшество.
Предыдущая страница реферата | 1 2 3 4 5 6 7 | Следующая страница реферата