Криптографічний протокол - це

Криптографічний протокол (англ. Cryptographic protocol) - це абстрактний або конкретний протокол. що включає набір криптографічних алгоритмів. В основі протоколу лежить набір правил, що регламентують використання криптографічних перетворень і алгоритмів в інформаційних процесах.

Функції криптографічних протоколів

  • Аутентифікація джерела даних
  • аутентифікація сторін
  • Конфіденційність даних
  • неможливість відмови
  • Неможливість відмови з доказом отримання
  • Неможливість відмови з доказом джерела
  • Цілісність даних
  • Забезпечення цілісності з'єднання без відновлення
  • Забезпечення цілісності з'єднання з відновленням
  • розмежування доступу

Класифікація

  • Протоколи шифрування / розшифрування
  • Протоколи електронного цифрового підпису (ЕЦП)
  • Протоколи ідентифікації / аутентифікації
  • Протоколи аутентифицированного розподілу ключів

Протоколи шифрування / розшифрування В основі протоколу цього класу міститься деякий симетричний або асиметричний алгоритм шифрування / розшифрування. Алгоритм шифрування виконується на передачі відправником повідомлення, в результаті чого повідомлення перетвориться з відкритої форми в шифровану. Алгоритм розшифрування виконується на прийомі одержувачем, в результаті чого повідомлення перетвориться з шифрованого форми у відкриту. Так забезпечується властивість конфіденційності.

Для забезпечення якості цілісності переданих повідомлень симетричні алгоритми шифрування / розшифрування, зазвичай, поєднуються з алгоритмами обчислення імітозащітной вставки (ИЗВ) на передачу і перевірки ИЗВ на прийомі, для чого використовується ключ шифрування. При використанні асиметричних алгоритмів шифрування / розшифрування властивість цілісності забезпечується окремо шляхом обчислення електронного цифрового підпису (ЕЦП) на передачу і перевірки ЕЦП на прийомі, ніж забезпечуються також властивості безвідмовності і автентичності прийнятого повідомлення.

Протоколи електронного цифрового підпису (ЕЦП) В основі протоколу цього класу міститься деякий алгоритм обчислення ЕЦП на передачі за допомогою секретного ключа відправника та перевірки ЕЦП на прийомі за допомогою відповідного відкритого ключа, що витягується з відкритого довідника, але захищеного від модифікацій. У разі позитивного результату перевірки протокол, зазвичай, завершується операцією архівування прийнятого повідомлення, його ЕЦП і відповідного відкритого ключа. Операція архівування може не виконуватися, якщо ЕЦП використовується тільки для забезпечення властивостей цілісності і автентичності прийнятого повідомлення, але не безвідмовності. У цьому випадку, після перевірки, ЕЦП може бути знищена відразу або по закінченні обмеженого проміжку часу очікування.

Протоколи ідентифікації / аутентифікації

В основі протоколу ідентифікації міститься певний алгоритм перевірки того факту, що ідентифікований об'єкт (користувач, пристрій, процес, ...), який пред'явив деякий ім'я (ідентифікатор), знає секретну інформацію, відому тільки заявленому об'єкту, причому метод перевірки є, звичайно, непрямим, то є без пред'явлення цієї секретної інформації.

Зазвичай з кожним ім'ям (ідентифікатором) об'єкта пов'язується перелік його прав і повноважень в системі, записаний в захищеній базі даних. У цьому випадку протокол ідентифікації може бути розширений до протоколу аутентифікації, в якому ідентифікований об'єкт перевіряється на правомочність замовляється послуги.

Протоколи аутентифицированного розподілу ключів

Протоколи цього класу поєднують аутентифікацію користувачів з протоколом генерації і розподілу ключів по каналу зв'язку. Протокол має двох або трьох учасників; третім учасником є ​​центр генерації і розподілу ключів (ЦГРК), званий для стислості сервером S. Протокол складається з трьох етапів, що мають назви: генерація, реєстрація і комунікація. На етапі генерації сервер S генерує числові значення параметрів системи, в тому числі, свій секретний і відкритий ключ. На етапі реєстрації сервер S ідентифікує користувачів по документам (при особистій явці або через уповноважених осіб), для кожного об'єкта генерує ключову і / або ідентифікаційну інформацію і формує маркер безпеки, що містить необхідні системні константи і відкритий ключ сервера S (при необхідності). На етапі комунікації реалізується власне протокол аутентифицированного ключового обміну, який завершується формуванням загального сеансового ключа.

  • Забезпечення різних режимів аутентифікації
  • Генерація, розподіл і узгодження криптографічних ключів
  • Захист взаємодій учасників
  • Поділ відповідальності між учасниками

Різновиди атак на протоколи

  • Атаки, спрямовані проти криптографічних алгоритмів
  • Атаки проти криптографічних методів, що застосовуються для реалізації протоколів
  • Атаки проти самих протоколів (активні або пасивні)

Вимоги до безпеки протоколу

Дивитися що таке "Криптографічний протокол" в інших словниках:

Криптографічний протокол - набір правил, що регламентують використання криптографічних перетворень і алгоритмів в інформаційних процесах. За англійськи: Cryptographic protocol Див. Також: Криптографічні системи Фінансовий словник Фінам ... Фінансовий словник

Протокол конфіденційного обчислення - У криптографії протокол конфіденційного обчислення (також безпечне / захищене / таємне багатостороннє обчислення, англ. Secure multi party computation) криптографічний протокол, що дозволяє декільком учасникам зробити ... ... Вікіпедія

протокол заперечення - Тип протоколу, який дозволить підписувачу відмовитися від підписаного повідомлення. см. тж Криптографічний протокол, Безперечна підпис ... Універсальний додатковий практичний тлумачний словник І. Мостиського

протокол PEM - Протокол, що захищає електронні повідомлення і забезпечує шифрування, аутентифікацію, цілісність повідомлення та управління ключами. Використовує сертифікати ANSI X.509; описаний в RFC1421 1424). [Криптографічний словник Карен Ісагуліева ... ... Довідник технічного перекладача

  • Криптографічний протокол. Джессі Рассел. Ця книга буде виготовлена ​​в відповідності з Вашим замовленням за технологією Print-on-Demand. High Quality Content by WIKIPEDIA articles! Криптографічний протокол (англ. Cryptographic ... Детальніше Купити за тисячі сто двадцять п'ять руб