Компьютерная безопасность и криптография

Квантовая коммуникация [quantum key exchange] предполагает кодирование информации в квантовых состояниях, или кубитах (qubits), в отличие от классических коммуникаций, в которых используются биты (bits). Как правило, для этих квантовых состояний используются фотоны. Квантовая криптография использует определенные свойства этих квантовых состояний, для обеспечения безопасности канала связи. Есть несколько различных подходов к квантовым ключам распространения, но они могут быть разделены на две основные категории в зависимости от используемых особенностей.

Шифрсистема симметричная [secret key cryptosystem, symmetric cryptosystem, син. шифрсистема с ключом секретным] — система шифрования, в которой симметричным образом используются секретные ключи зашифрования и ключи расшифрования. В ш. с. ключи зашифрования и расшифрования в большинстве случаев совпадают, а в остальных случаях один легко определяется по другому. Стойкость криптографическая ш. с. определяется трудоемкостью, с которой противник и/или нарушитель может вычислить любой из секретных ключей, и оценивается при общепринятом допущении, что противнику и/или нарушителю известны все элементы шифрсистемы, за исключением ключа секретного (правило Керкгоффса).

Шифрсистема асимметричная [public-key cryptosystem, asymmetric cryptosystem, син. шифрсистема с ключом открытым] — система шифрования, в которой асимметричным образом используются ключи двух видов — ключи открытые и ключи секретные. Ключ открытый участника протокола задает процесс зашифрования направляемых в его адрес сообщений и является общедоступным. Ключ секретный участника протокола задает процесс расшифрования направляемых в его адрес сообщений и хранится им в тайне. Стойкость криптографическая ш. а. определяется трудоемкостью, с которой противник и/или нарушитель может вычислить ключ секретный, исходя из знания ключа открытого и другой дополнительной информации о шифрсистеме.

Подробнее »

Цикл жизненный ключей [key lifetime] — последовательность стадий, которые проходят ключи от момента генерации до момента уничтожения. Включает такие основные стадии, как: генерация, регистрация ключей (и пользователей), инициализация, период действия, хранение, смена, архивирование, уничтожение и восстановление.

Участник честный [honest party] — участник протокола криптографического, владеющий всей необходимой информацией, в т.ч., если требуется, ключами секретными, и выполняющий действия в соответствии с протоколом.

Сертификат ключа [key certificate] — структура данных заранее определенного формата, включающая ключ открытый, идентификационную информацию владельца ключа, а также другую служебную информацию (время действия и предназначение ключа, тип используемых алгоритмов криптографических, и др.), заверенная подписью цифровой уполномоченного лица доверенного центра сертификации (центра удостоверяющего).

Распределение ключей открытое [public key distribution] — протокол совместной выработки пользователями (общего) ключа секретного путем обмена сообщениями по открытому каналу связи. Протокол должен исключать возможность получения информации о ключе посторонними, а также любым участником до завершения им действий, предусмотренных протоколом.

Распределение ключей квантовое [quantum key distribution] — процедура распределения ключей секретных, реализуемая с помощью протоколов криптографических квантовых и каналов связи квантовых.

Развертывание ключа [key scheduling] — в шифрсистемах поточных—выработка, последовательности ключевой по короткому ключу. В шифрсистемах блочных — алгоритм вычисления ключей цикловых (раундовых) по ключу разовому.

Правило Керкгоффса [Kerckhoffs assumption] — общепринятое в криптографии предположение проведения криптоанализа, впервые сформулированное голландским криптографом Н. Керкгоффсом («компрометация системы не должна причинять неудобств корреспондентам»). В современном понимании это правило означает, что описание криптосистемы (криптопротокола) может быть полностью известно противнику и/или нарушителю, а стойкость криптографическая основана только на том, что не известен ключ (секретный).

Операция криптографическая [cryptographic operation] — термин, принятый в криптографии компьютерной и введенный в стандарте ISO/IEC15408-99 для обозначения алгоритмов криптографических и протоколов криптографических. Под о. к. понимаются: зашифрование и расшифрование данных или ключей, алгоритм формирования подписи цифровой, алгоритм проверки подписи цифровой, вычисление кода аутентичности сообщения, вычисление значения хеш-функции, протокол выработки ключей и др. В более ранних стандартах использовался термин механизм криптографический.

Обновление ключей [key updating] — способ смены ключей, при котором новый ключ генерируется с помощью вычисления значения функции (обычно функции однонаправленной) от аргумента, определяемого предыдущим ключом и, возможно, другими данными.

Набор ключей конфиденциальный [validator]—комплект, состоящий из ключа секретного схемы подписи цифровой, соответствующего ключа открытого и его сертификата ключа, используемый в системах платежей электронных автономных с бумажниками электронными. Н. к. к. выдается специальным органом (центром выдачи н. к. к.), создаваемым для этих целей, вслепую так, что впоследствии центр выдачи н. к. к. не сможет идентифицировать клиента, которому был выдан данный н. к. к. Тем самым обеспечивается неотслеживаемость клиентов.

Множество ключевое (криптосистемы) [key set (of a cryptosys-tem)[ — множество всех возможных значений ключа криптосистемы.

Механизм (средство) разграничения доступа [access control mechanism] — средство реализации идентификации, проверки полномочий пользователя и разрешения или отказа в доступе к объекту. Для этого могут использоваться различные средства: списки полномочий, системы идентификации, специальные режимы и особенности работы, метки, временные ограничения и выделенные маршруты. Наиболее надежно эти средства реализуются на основе системы управления ключами, дающими право доступа к соответствующей информации.

Метод последовательного опробования ключа [sequential key search] — метод анализа криптографического, состоящий в последовательном опробовании и отбраковке ключей криптосистемы в соответствии с некоторыми упорядочениями на множестве ключей. Как правило, применяются специально подобранные упорядочения множества ключевого, например, с учетом вероятностей появления ключей.

Метод полного (тотального) опробования ключей [exhaustive key search, brute-force attack] — метод анализа криптографического, состоящий в переборе всех возможных ключей криптосистемы с отбраковкой ложных вариантов по некоторому критерию.

Метод ключей эквивалентных [equivalent keys cryptanalysis] — метод анализа криптографического, основанный на возможности объединения ключей криптосистемы в классы эквивалентности и опробования только одного ключа из каждого класса.

Компрометация абонента [compromise of a party] —факт ознакомления противника и/или нарушителя с ключами секретными абонента защищенной сети связи (пользователя законного, участника (протокола)). Может иметь явный или тайный характер

Код аутентификации [authentication code. син. хеш-функция криптографическая задаваемая ключом] — вид алгоритма кодирования имитозащищающего информации. Как правило, к. а. сопоставляет сообщению его код аутентичности сообщения. Алгоритм принятия решения о подлинности информации основан на проверке значения кода аутентичности сообщения. К к. а. предъявляются требования: невозможность вычисления кода аутентичности для заданного сообщения без знания ключа; невозможность подбора для одного или нескольких сообщений с известными значениями кода аутентичности другого сообщения с известным значением кода аутентичности без знания ключа.

Ключи эквивалентные [equivalent keys] — ключи, при которых криптосистема реализует одинаковые отображения.

Ключ шифрования ключей [key enciphering key (KEK)] —элемент ключа составного, используемый для шифрования ключей разовых.

Ключ шифрования данных [data encryption key] —элемент ключа составного, предназначенный для шифрования данных.

Ключ цикловой (раундовый) [round key] —набор, вычисляемый по ключу секретному алгоритма шифрования итеративного в процессе развертывания ключа. Используется для преобразования блока информации на одном из циклов (раундов) шифрования.

Ключ слабый [weak key] — ключ криптосистемы, при котором заметно ухудшаются характеристики стойкости криптографической криптосистемы по сравнению со средними значениями тех же характеристик при ключе, случайно равновероятно выбранном из множества ключевого криптосистемы.