Компьютерная безопасность и криптография

Протокол обмена секретами [secret exchange protocol] — протокол криптографический примитивный с двумя участниками. Входные слова участников называются секретами. В протоколе обмен секретами организован таким образом, чтобы в случае его прерывания (по любой причине) знания участников о секретах друг друга были приблизительно одинаковыми.

[Diffie—Hellman algorithm] — один из первых протоколов распределения ключей открытого. Предназначен для формирования «общего секрета» (ключа, идентификационного номера и др.) сторонами, обменивающимися данными по открытому каналу с использованием ключей открытых (общедоступных) и ключей секретных (индивидуальных). Вместе с алгоритмом шифрования RSA положил начало развитию шифрсистем асимметричных.

Протокол криптографический примитивный [primitive cryptographic protocol] — протокол криптографический, который не имеет самостоятельного прикладного значения, но используется как базовый компонент при построении протоколов криптографических прикладных. Как правило, п. к. п. решает какую-либо одну абстрактную задачу. Примеры: протокол обмена секретами, протокол привязки к биту, протокол подбрасывания монеты (по телефону).

Протокол криптографический прикладной [application cryptographic protocol] — протокол криптографический, предназначенный для решения практических задач обеспечения функций-сервисов безопасности с помощью систем криптографических. Примеры: протокол конфиденциальной передачи сообщений, схема подписи цифровой, система платежей электронных, протокол голосования, протокол подписания контракта и др.

Протокол криптографический квантовый [quantum cryptographic protocol] — протокол криптографический, использующий канал связи квантовый.

Протокол криптографический [cryptographic protocol, син. крип-топротокол] — протокол, предназначенный для выполнения функций системы криптографической, в процессе выполнения которого участники используют алгоритмы криптографические.

Протокол интерактивный [interactive protocol] — протокол, выполняемый за два цикла (раунда) или более.

Протокол идентификации [identification protocol, син. схема идентификации] — протокол аутентификации сторон, участвующих во взаимодействии и не доверяющих друг другу. Различают п. и. с аутентификацией односторонней или аутентификацией взаимной. П. и., как правило, основаны на известной обеим сторонам информации (пароли, личные идентификационные номера, ключи секретные или ключи открытые) и реализуются с использованием техники «запрос-ответ» или доказательства знания. В дополнение к п. и. могут использоваться некоторые физические приборы, с помощью которых проводится идентификация (магнитная или интеллектуальная пластиковая карта, прибор, генерирующий меняющиеся со временем пароли), а также биометрические параметры.

Протокол групповой [group-oriented protocol] — протокол криптографический, в котором какой-либо алгоритм, требующий знания ключа секретного, является распределенным. Например, в протоколе подписи групповой подписывающий заменяется группой участников таким образом, что корректная подпись может быть сформирована только при участии всех членов группы.

Протокол голосования [election scheme, voting scheme, voting protocol] — протокол криптографический прикладной, позволяющий проводить процедуру голосования, в которой избирательные бюллетени существуют только в электронной форме. Является протоколом криптографическим, т. к. обеспечивает тайный характер голосования. Основное свойство п. г. — универсальная проверяемость, т. е. предоставление возможности всякому желающему, включая сторонних наблюдателей, в любой момент времени проверить правильность подсчета голосов.

Протокол аутентификации сообщений [message authentication protocol] — протокол криптографический, предназначенный для обеспечения целостности сообщений, под которой понимается гарантируемая получателю возможность удостовериться, что сообщение поступило от заявленного отправителя и в неискаженном виде. В случае, когда участники протокола доверяют друг другу и защищаются от противника, п. а. с. строятся на основе кодов аутентичности сообщений. Если же участники друг другу не доверяют, то для аутентификации сообщений используется схема подписи цифровой.

Протокол [protocol] — описание распределенного алгоритма, в процессе выполнения которого два участника (или более) последовательно выполняют определенные действия и обмениваются сообщениями. Последовательность шагов протокола группируется в циклы (раунды).

Противник пассивный [passive adversary, eavesdropper] — противник, который может получать некоторую информацию о выполнении протокола криптографического или работы системы криптографической, но не вмешивается в их работу. В случае протоколов полный анализ результатов неоднократного их выполнения не позволяет обнаружить присутствие п. п.

Противник активный [active adversary] — противник, который вмешивается в ход выполнения протокола криптографического или работу системы криптографической. Как правило, полный анализ всех результатов однократного выполнения криптографического протокола позволяет обнаружить присутствие п. а.

Противник [adversary, син. нарушитель внешний] — внешний по отношению к участникам криптопротокола (системы криптографической) субъект (или коалиция субъектов), наблюдающий за передаваемыми сообщениями, и, возможно, вмешивающийся в работу участников, путем перехвата, искажения (модификации), вставки (создания новых), повтора и перенаправления сообщений, блокирования передачи и т. п. с целью нарушения одной или нескольких функций-сервисов безопасности. Может образовывать коалицию с нарушителем.

Пространство подписей [signature space] — множество всех значений подписи цифровой, которые могут быть сгенерированы данной схемой подписи цифровой.

Проблема повторной траты денег электронных [e-money double spending problem] — возможность неоднократного использования одних и тех же денег электронных нечестным покупателем. Возникает в системах платежей электронных автономных, так как в них транзакция платежа выполняется без участия банка. Для решения п. п. т. д. э. известны два способа. Первый — идентификация нарушителя post factum. Он основывается на специальной конструкции электронных денег, позволяющей банку при выполнении транзакции депозита обнаружить повторную трату и идентифицировать нарушителя. При этом честным клиентам банка гарантируется безусловная неотслеживаемость платежей. Второй способ предотвращает повторную трату электронных денег посредством бумажников электронных.

Примитив криптографический [cryptographic primitive] — функция (семейство функций), которая используется как составной элемент при построении криптосистем (протоколов криптографических) и обладает определенным криптографическим свойством. Примеры п. к.: функция односторонняя, хеш-функция, генератор последовательностей псевдослучайных, семейство функций псевдослучайных. Иногда п. к. называют такие объекты, как подпись цифровая, деньги электронные, сертификат ключа и т. п., если они используются при построении протокола криптографического.

Преобразование усложнения [confusion transform] — преобразование, с помощью которого разработчики криптосистем стремятся обеспечить свойство усложнения.

Преобразование рассеивания [diffusion transform] — преобразование, с помощью которого разработчики криптосистем стремятся обеспечить свойство рассеивания.

Преобразование перемешивания [mixing transform] — преобразование, с помощью которого разработчики криптосистем стремятся обеспечить свойство перемешивания.

Преобразование, не распространяющее искажений [transform free of error propagation] — отображение, не распространяющее искажений, множества слов из некоторого алфавита в себя. Все обратимые отображения такого типа описаны А. А. Марковым.

Предположения криптоанализа [cryptanalytic assumptions]—совокупность условий и допущений, при которых проводится анализ системы криптографической. Фактически предположения разработчика и пользователя законного описывают модель противника и/или нарушителя, т. е. его цели, возможности и имеющиеся исходные данные. Предположения противника и/или нарушителя обычно описывают свойства криптосистемы и особенности ее реализации и применения.

Предположение о ящике черном [black box assumption] — предположение криптоанализа, означающее, что алгоритм шифрования неизвестен, и возможно лишь наблюдение выхода алгоритма при любом заданном входе. См. также ящик черный.

Предположение криптографическое (криптологическое) [cryptographic assumption] — предположение о вычислительной сложности какой-либо математической задачи, на основе которого доказывается стойкость теоретико-сложностная криптосистем и протоколов криптографических. Примерами п. к. являются предположения о существовании функций односторонних, функций с секретом, о вычислительной сложности задачи логарифмирования дискретного, задачи факторизации чисел целых.