ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 23.09.2024
Просмотров: 4031
Скачиваний: 0
СОДЕРЖАНИЕ
Проверка подлинности, целостность и неотрицание авторства
Подстановочные и перестановочные шифры
Передача информации с использованием симметричной криптографии
Коды проверки подлинности сообщения
Передача информации с использованием криптографии с открытыми ключами
Подпись документа с помощью симметричных криптосистем и посредника
Подпись документа с помощью криптографии с открытыми ключами
Подпись документа и метки времени
Подпись документа с помощью криптографии с открытыми ключами и однонаправленных хэш-функций
Невозможность отказаться от цифровой подписи
Использование цифровых подписей
Возвращение сообщения при приеме
Обнаружение вскрытия, основанного на возвращении сообщения
Вскрытия криптографии с открытыми ключами
Генерация случайных и псевдослучайных последовательностей
Псевдослучайные последовательности
Криптографически безопасные псевдослучайные последовательности
Настоящие случайные последовательности
Типы алгоритмов и криптографические режимы
Режим электронной шифровальной книги
Устройство генератора потока ключей.
Использование других уникальных предметов
Методы биометрической аутентификации
Идентификация по отпечаткам пальцев
Идентификация по Сетчатке и радужной оболочке глаза
Распознавание по форме лица, руки или ладони
Распознавание по рукописному почерку.
Классификация угроз Digital Security (Digital Security Classification of Threats)
Технологические угрозы информационной безопасности
Организационные угрозы информационной безопасности
Смысл протоколов
В повседневной жизни почти для всего существуют неформальные протоколы: заказ товаров по телефону, игра в покер, голосование на выборах. Никто не задумывается об этих протоколах, они вырабатывались в течение длительного времени, все знают, как ими пользоваться и они работают достаточно хорошо.
Сегодня все больше и больше людей общаются не лично, а используя компьютерную сеть. Для тех же вещей, которые люди делают не задумываясь, компьютерам нужны формальные протоколы. Когда вы переезжаете из государства в государство и обнаруживаете кабинку, совершенно отличающуюся от той, к которой вы привыкли, вы легко адаптируетесь. Компьютеры далеко не так гибки.
Честность и безопасность многих протоколов человеческого общения основаны на личном присутствии. Разве вы дадите незнакомцу кучу денег, чтобы он купил для вас что-нибудь в бакалее? Сядете ли вы играть в покер с тем, кто жульничает, сдавая карты? Пошлете ли вы свой избирательный бюллетень правительству, не будучи уверенным в тайности такого голосования?
Наивно считать, что пользователи компьютерных сетей всегда честны. Также наивно считать, что всегда честны разработчики компьютерных сетей. Для большинства из них это именно так, но даже несколько жуликов могут принести много вреда. Формализируя протоколы, можно проверить способы, используемые жуликами для взлома протоколов. Так мы можем разработать протоколы, устойчивые к взлому.
Кроме формализации действий, протоколы позволяют абстрагироваться при решении задачи от способа решения. Протокол связи один и тот же и на PC, и на VAX. Можно проверить протокол, не вдаваясь в детали его реализации. Когда мы убедимся в надежности протокола, его можно будет реализовать где угодно от компьютеров до телефонов и интеллектуальных тостеров.
Персонажи
Для демонстрации работы протоколов будем использовать несколко персонажей. Первые двое – это Василиса и Иван. Они участвуют во всех двусторонних протоколах. Как правило, Василиса начинает все протоколы, а Иван отвечает. Полный список лиц:
Василиса Премудрая – себе на уме дама
Иван Царевич – юный обладатель «пол-царства»
Леший – просто Леший: третий участник в протоколах
Кикимора Болотная – четвертый участник: колоритная дама
Бесссмертник Кащеев – редиска (злоумышленник)
Соловей-Разбойник – взломщик протоколов
Баба-Яга (Ягуся) – заслуживающий доверия посредник
Илья Муромец – контролер, защищает Василису и Ивана в ряде протоколов
Буратино – свидетель: тупой как дрова
Протоколы с посредником
Посредник – это незаинтересованная третья сторона, которой доверено завершение протокола. Незаинтересованность означает, что у посредника нет заинтересованности в результате работы протокола и склонности к одной из сторон. "Доверено" означает, что все участники протокола принимают все, что скажет посредник за истину, все его действия – как правильные, и уверены в том, что посредник выполнит свою часть протокола. Посредники помогают реализовать работу протоколов взаимодействия недоверяющих друг другу сторон.
В реальном мире в качестве посредников часто выступают юристы. Например, Василиса продает незнакомому ей Ивану за’мок Бессмертника (естественно в тайне от Кащеева). Он хочет заплатить чеком, но у Василисы нет способа проверить, действителен ли чек. Она хочет, чтобы расчет по чеку был произведен прежде, чем право собственности перейдет к Ивану. Иван-Недоверчивый, не хочет передавать чек, не получив права собственности.
Посредничество юриста устроит обоих. С его помощью Василиса и Иван могут выполнить следующий протокол, чтобы защитить себя от обмана:
Василиса передает право собственности Бабе-Яге;
Иван передает чек Бабе-Яге;
Василиса обналичивает чек, которые ей передает Баба-Яга;
дождавшись оплаты чека Ягуся передает право собственности Ивану;
если чек не оплачен в течение определенного времени, Василиса доказывает этот факт Бабе-Яге, а та возвращает право собственности Василисе и просит Илью Муромца кого-то побить.
В этом протоколе Василиса верит, что Ягуся не передаст Ивану право собственности до тех пор, пока чек не будет оплачен, и вернет право собственности Василисе, если чек оплачен не будет. Иван верит, что Ягуся будет обладать правом собственности до тех пор, пока чек не будет оплачен, и передаст право собственности Ивану сразу же после оплаты чека. Бабе Яге чек побоку: она не заботится о его оплате. Она в любом случае выполнит свою часть протокола, ведь ей заплатят в любом случае обе стороны (иначе к кому-то придет Илюша).
В этом примере Баба-Яга играет роль посредника. Юристы часто выступают в роли посредников при завещаниях и иногда при переговорах о контракте. Различные биржи выступают в качестве посредников между покупателями и продавцами.
В качестве посредника может выступить и банк – для покупки машины:
Иван заполняет чек и передает его в банк;
если на счету Ивана достаточно денег для покрытия чека, банк заверяет чек и возвращает его Ивану;
Василиса передает Ивану право собственности, а Иван передает Василисе заверенный чек;
Василиса депонирует чек.
Этот протокол работает, потому что Василиса верит банковскому свидетельству. Василиса верит, что банк сохранит деньги Ивана для нее и не использует их для финансирования сомнительных операций с недвижимостью в банановых республиках.
Другим общепринятым посредником является нотариус. Когда Иван получает от Василисы заверенный нотариусом документ, он убежден, что Василиса подписала документ по своему желанию и собственноручно. При необходимости нотариус может выступить в суде и засвидетельствовать этот факт.
Понятие посредника старо как мир. Всегда существовали определенные люди – вожди, жрецы и тому подобная нечисть – обладавшие влиянием, позволяющим им действовать справедливо. Посредники играют определенную роль в нашем обществе, обман доверия подорвал бы занимаемое ими положение. Юристы-посредники, нарушающие правила игра, подвергаются наказанию – например, насильственному избавлению от метлы и ступы (исключению из коллегии адвокатов). Это идеальная картина (прямо как в сказке), в реальном мире положение, к сожалению, может отличаться от нее.
Этот идеал можно перенести на мир компьютеров, но с компьютерными посредниками существует ряд проблем:
легко найти нейтральную третью сторону, которой можно доверять, если вы знаете посредника и можете лично увидеть его. Две стороны, относящиеся друг к другу с подозрением, с тем же подозрением отнесутся и к безликому посреднику, затерянному где-то в сети.
компьютерная сеть должна обеспечить поддержку посредника. Занятость юристов общеизвестна, на кого в сети лягут дополнительные накладные расходы?
существует задержка, присущая всем протоколам с посредником;
посредник должен принимать участие в каждой транзакции, являясь узким местом в крупномасштабных реализациях любого протокола;
рост числа посредников смягчит эту проблему, но вырастет и цена этой услуги;
так как каждый в сети должен доверять посреднику, то посредник представляет собой слабое место сети при попытке ее взлома.
Несмотря на это посредничество все еще активно используется.
Арбитражные протоколы
Используемый из-за высокой стоимости найма посредников арбитражные протокол может быть разбит на два подпротокола нижнего уровня. Первый представляет собой протокол без посредника, используемый при желании сторон выполнить протокол. Другой представляет собой протокол с посредником, приглашаемым в исключительных обстоятельствах – при наличии разногласий между сторонами. Соответствующий специальный посредник называется арбитром.
Арбитр, как и посредник, представляет собой незаинтересованного участника протокола, которому доверяют обе стороны. В отличие от посредника он непосредственно не принимает участия в каждой отдельной реализации протокола и приглашается только для проверки честности выполнения протокола сторонами.
Профессиональными арбитрами являются судьи. В отличие от нотариусов к судьям обращаются только при появлении разногласий. Василиса и Иван могут заключить контракт без участия судьи. Судья никогда не узнает о контракте, если одна из сторон не подаст на другую в суд. Протокол подписания контракта можно формализовать следующим образом:
Подпротокол без посредника (выполняется всегда):
Василиса и Иван договариваются об условиях контракта.
Василиса подписывает контракт.
Иван подписывает контракт.
Подпротокол с использованием арбитра (выполняется при наличии разногласий):
Василиса и Иван предстают перед судьей.
Василиса предоставляет свои доказательства.
Иван предоставляет свои доказательства.
Судья принимает решение на основании доказательств.
Различие понятий посредника и арбитра состоит в том, что участие арбитра происходит не всегда. Стороны обращаются к судье только при разногласиях. Если разногласий нет, судья не нужен.
Существуют арбитражные компьютерные протоколы. Они предполагают, что участвующие стороны честны, но при подозрении о возможном мошенничестве по существующему набору данных третья сторона, которой доверяют участники, сможет обнаружить факт мошенничества. Хороший арбитражный протокол позволяет арбитру установить и личность мошенника. Арбитражные протоколы обнаруживают, а не предупреждают мошенничество. Неотвратимость обнаружения выступает в качестве предупредительной меры, предотвращая мошенничество.
Самодостаточные протоколы
Самодостаточный протокол является лучшим типом протокола. Он полностью обеспечивает честность сторон. Для выполнения протокола не нужен ни посредник, не решающий споры арбитр. Само построение протокола обеспечивает отсутствие споров. Если одна из сторон попытается смошенничать, мошенничество будет немедленно обнаружено другой стороной, и протокол прекратит выполняться. Чего бы не пыталась добиться мошенничающая сторона, этому не суждено случиться.
В лучшем мире любой протокол должен быть самодостаточным, но, к несчастью, не существует самодостаточных протоколов для каждой ситуации.
Попытки вскрытия протоколов
Криптографические попытки взлома могут быть направлены против криптографических алгоритмов, используемых в протоколах, против криптографических методов, используемых для реализации алгоритмов и протоколов или непосредственно против протоколов. При обсуждении протоколов, предполагается, что криптографические алгоритмы и методы безопасны, и рассматриваются только попытки вскрытия протоколов.
Люди могут использовать множество способов взломать протокол. Некоторые, не являясь участниками протокола, могут "подслушивать" какую-то часть или весь протокол. Это называется пассивным вскрытием, так как взломщик не воздействует на протокол. Все, что он может сделать – это проследить за протоколом и попытаться добыть информацию. Этот тип вскрытия соответствует вскрытию с использованием только шифротекста, обсуждавшемуся ранее. Так как пассивные вскрытия трудно обнаружить, протоколы стремятся предотвращать, а не обнаруживать их. (Бессмертник Кащеев)
В другом случае взломщик может попытаться изменить протокол для собственной выгоды. Он может выдать себя за другого, ввести новые сообщения в протокол, заменить одно сообщение другим, повторно передать старые сообщения, разорвать канал связи или изменить хранящуюся в компьютере информацию. Такие действия называются активным вскрытием, так как они требуют активного вмешательства. Эти формы вскрытия зависят от вида сети.
Пассивные взломщики стараются получить информацию об участниках протокола . Они собирают сообщения, переданные различными сторонами, и пытаются криптоанализировать их. Попытки активного вскрытия, с другой стороны, преследуют более широкий набор целей. Взломщик может быть заинтересован в получении информации, ухудшении работы системы или получении несанкционированного доступа к ресурсам.
Активные вскрытия более серьезны, особенно в отношении протоколов, в которых стороны не обязательно доверяют друг другу. Взломщик не обязательно кто-то совсем посторонний, он может быть зарегистрированным пользователем системы и даже системным администратором. Может быть даже несколько активных взломщиков, работающих вместе. Как было заявлено ранее, ответственность за активные взломы возложена на Соловья-Разбойника.
Взломщиком может быть и один из участников протокола. Он может обманывать, выполняя протокол, или вовсе не следовать правилам протокола. Такой взломщик называется мошенником. Пассивные мошенники выполняют правила протокола, но стараются получить больше информации, чем предусмотрено протоколом. Активные мошенники нарушают работу протокола, пытаясь смошенничать.