Компьютерная безопасность и криптография

Протокол аутентификации сообщений [message authentication protocol] — протокол криптографический, предназначенный для обеспечения целостности сообщений, под которой понимается гарантируемая получателю возможность удостовериться, что сообщение поступило от заявленного отправителя и в неискаженном виде. В случае, когда участники протокола доверяют друг другу и защищаются от противника, п. а. с. строятся на основе кодов аутентичности сообщений. Если же участники друг другу не доверяют, то для аутентификации сообщений используется схема подписи цифровой.

Протокол [protocol] — описание распределенного алгоритма, в процессе выполнения которого два участника (или более) последовательно выполняют определенные действия и обмениваются сообщениями. Последовательность шагов протокола группируется в циклы (раунды).

Противник пассивный [passive adversary, eavesdropper] — противник, который может получать некоторую информацию о выполнении протокола криптографического или работы системы криптографической, но не вмешивается в их работу. В случае протоколов полный анализ результатов неоднократного их выполнения не позволяет обнаружить присутствие п. п.

Противник активный [active adversary] — противник, который вмешивается в ход выполнения протокола криптографического или работу системы криптографической. Как правило, полный анализ всех результатов однократного выполнения криптографического протокола позволяет обнаружить присутствие п. а.

Противник [adversary, син. нарушитель внешний] — внешний по отношению к участникам криптопротокола (системы криптографической) субъект (или коалиция субъектов), наблюдающий за передаваемыми сообщениями, и, возможно, вмешивающийся в работу участников, путем перехвата, искажения (модификации), вставки (создания новых), повтора и перенаправления сообщений, блокирования передачи и т. п. с целью нарушения одной или нескольких функций-сервисов безопасности. Может образовывать коалицию с нарушителем.

Пространство подписей [signature space] — множество всех значений подписи цифровой, которые могут быть сгенерированы данной схемой подписи цифровой.

Проблема повторной траты денег электронных [e-money double spending problem] — возможность неоднократного использования одних и тех же денег электронных нечестным покупателем. Возникает в системах платежей электронных автономных, так как в них транзакция платежа выполняется без участия банка. Для решения п. п. т. д. э. известны два способа. Первый — идентификация нарушителя post factum. Он основывается на специальной конструкции электронных денег, позволяющей банку при выполнении транзакции депозита обнаружить повторную трату и идентифицировать нарушителя. При этом честным клиентам банка гарантируется безусловная неотслеживаемость платежей. Второй способ предотвращает повторную трату электронных денег посредством бумажников электронных.

Примитив криптографический [cryptographic primitive] — функция (семейство функций), которая используется как составной элемент при построении криптосистем (протоколов криптографических) и обладает определенным криптографическим свойством. Примеры п. к.: функция односторонняя, хеш-функция, генератор последовательностей псевдослучайных, семейство функций псевдослучайных. Иногда п. к. называют такие объекты, как подпись цифровая, деньги электронные, сертификат ключа и т. п., если они используются при построении протокола криптографического.

Преобразование усложнения [confusion transform] — преобразование, с помощью которого разработчики криптосистем стремятся обеспечить свойство усложнения.

Преобразование рассеивания [diffusion transform] — преобразование, с помощью которого разработчики криптосистем стремятся обеспечить свойство рассеивания.

Преобразование перемешивания [mixing transform] — преобразование, с помощью которого разработчики криптосистем стремятся обеспечить свойство перемешивания.

Преобразование, не распространяющее искажений [transform free of error propagation] — отображение, не распространяющее искажений, множества слов из некоторого алфавита в себя. Все обратимые отображения такого типа описаны А. А. Марковым.

Предположения криптоанализа [cryptanalytic assumptions]—совокупность условий и допущений, при которых проводится анализ системы криптографической. Фактически предположения разработчика и пользователя законного описывают модель противника и/или нарушителя, т. е. его цели, возможности и имеющиеся исходные данные. Предположения противника и/или нарушителя обычно описывают свойства криптосистемы и особенности ее реализации и применения.

Предположение о ящике черном [black box assumption] — предположение криптоанализа, означающее, что алгоритм шифрования неизвестен, и возможно лишь наблюдение выхода алгоритма при любом заданном входе. См. также ящик черный.

Предположение криптографическое (криптологическое) [cryptographic assumption] — предположение о вычислительной сложности какой-либо математической задачи, на основе которого доказывается стойкость теоретико-сложностная криптосистем и протоколов криптографических. Примерами п. к. являются предположения о существовании функций односторонних, функций с секретом, о вычислительной сложности задачи логарифмирования дискретного, задачи факторизации чисел целых.

Правило Керкгоффса [Kerckhoffs assumption] — общепринятое в криптографии предположение проведения криптоанализа, впервые сформулированное голландским криптографом Н. Керкгоффсом («компрометация системы не должна причинять неудобств корреспондентам»). В современном понимании это правило означает, что описание криптосистемы (криптопротокола) может быть полностью известно противнику и/или нарушителю, а стойкость криптографическая основана только на том, что не известен ключ (секретный).

Постулаты Голомба [Golomb postulates] — сформулированные С.Голомбом постулаты для последовательностей псевдослучайных двоичных, используемых в криптографических приложениях. Согласно им последовательность должна удовлетворять определенным ограничениям на встречаемость знаков, мулътиграмм и функцию автокорреляционную последовательности. Последовательности, удовлетворяющие п. Г., иногда называют псевдошумовыми.

Последовательность управляющая [control sequence] — последовательность псевдослучайная или последовательность истинно случайная, используемая при реализации алгоритма криптографического. Частными случаями являются гамма шифра и последовательность ключевая.

Последовательность случайная идеальная [ideal random sequence] — последовательность, являющаяся реализацией последовательности независимых случайных величин, имеющих равномерное распределение на заданном конечном алфавите.

Последовательность сбалансированная [balanced sequence] — последовательность знаков конечного алфавита X, в которой все элементы из X встречаются одинаковое число раз.

Последовательность рекуррентная [recurrent sequence] — последовательность, в которой каждый элемент однозначно определяется некоторым фиксированным числом ее предыдущих элементов с помощью функции, именуемой законом рекурсии.

Последовательность псевдослучайная криптографически сильная [cryptographically strong pseudorandom sequence] — последовательность псевдослучайная вырабатываемая генератором последовательностей псевдослучайных криптографически сильным.

Последовательность псевдослучайная [pseudo-random sequence] — последовательность, порожденная детерминированным устройством или программой. Важной задачей криптографии является построение п. п., обладающих свойствами, близкими к свойствам типичных реализаций последовательности случайной идеальной. См. также генератор последовательностей псевдослучайных криптографически сильный.

Последовательность ключевая [key stream] — в шифрсистемах поточных — последовательность управляющая, однозначно определяющая в каждом такте выбор функции зашифрования для зашифрования  очередного знака текста открытого. Иногда термин п. к. используется в качестве синонима гаммы в шифре гаммирования.

Последовательность истинно случайная [true random sequence]—последовательность, порожденная недетерминированным физическим устройством или процессом. Такая последовательность (в отличие от последовательности псевдослучайной) непредсказуема и невоспро-изводима. Статистические свойства п. и. с. могут отличаться от статистических свойств последовательности случайной идеальной.