Шаг протокола) [step (of a protocol), protocol action] — конкретное законченное действие, выполняемое участником (протокола) во время одного цикла (раунда) протокола, например, вычисление значения некоторой функции, проверка правильности сертификата ключа, генерация случайного числа, отправка сообщения, и т. п.
Цикл (раунд) (протокола криптографического) [round, pass (of cryptographic protocol)]—в протоколах криптографических с двумя участниками — временной интервал, в котором активен только один из участников. Другое название — проход (pass) протокола. Цикл (раунд) завершается формированием и отсылкой сообщения с последующим переходом активного участника в состояние ожидания и передачей активности другому участнику. В протоколах с тремя и более участниками в синхронном случае цикл — период времени между двумя точками синхронизации. К очередной точке синхронизации каждый участник должен отослать все сообщения, которые ему предписано передать другим участникам в текущем ц. В протоколах доказательства интерактивного циклом (раундом) часто называют комбинацию из трех шагов: заявка, запрос, ответ. В асинхронном случае понятие цикла (раунда) условно.
Участник честный [honest party] — участник протокола криптографического, владеющий всей необходимой информацией, в т.ч., если требуется, ключами секретными, и выполняющий действия в соответствии с протоколом.
Участник (протокола) [party] — субъект, участвующий в той или иной форме в выполнении протокола.
Угроза активная [active threat] — угроза, которая может быть реализована путем намеренного несанкционированного вмешательства в работу криптосистемы (протокола криптографического).
Угроза [threat] — потенциальная опасность нарушения одного или нескольких свойств системы криптографической (протокола криптографического), например, конфиденциальности, целостности, аутентификации, невозможности отказа, неотслеживаемости.
Туннелирование [tunnelling] — процесс, в ходе которого создается защищенное логическое соединение между двумя конечными точками посредством инкапсуляции различных протоколов. Т., как и экранирование, можно рассматривать как самостоятельную функцию-сервис безопасности. Его суть состоит в том, чтобы «упаковать» передаваемую порцию данных, вместе со служебными полями, в новый «конверт». Данный сервис может применяться для обеспечения конфиденциальности и целостности всей передаваемой порции, включая служебные поля. Т. может применяться как на сетевом, так и на прикладном уровнях. Комбинация т. и шифрования позволяет реализовать закрытые виртуальные частные сети.
Транзакция (протокол) снятия со счета [withdrawal transaction (protocol)] — протокол криптографический, компонент системы платежей электронных. В т. с. со с. два участника — банк и покупатель, являющийся клиентом этого банка. Покупатель передает банку запрос на снятие со счета определенной суммы, и банк выдает эту сумму деньгами электронными. Для защиты денег электронных от подделки банк, как правило, использует схему подписи цифровой. Неотслежи-ваемость платежей, осуществляемых деньгами электронными, обычно осуществляется за счет применения схемы подписи цифровой вслепую.
Транзакция (протокол) платежа [payment transaction (protocol)] — протокол криптографический, компонент системы платежей электронных. В случае системы платежей электронных централизованной в т. п. три участника — покупатель, продавец и банк. Покупатель передает деньги электронные продавцу, который, в свою очередь, пересылает их в банк. Последний проверяет подлинность денег электронных, а также выясняет, не были ли они уже потрачены ранее. Если все корректно, банк кладет деньги электронные на счет продавца и уведомляет его об этом. В системах платежей электронных автономных в т. п. два участника — покупатель и продавец. Продавец может проверить только подлинность полученных денег электронных, которые он в дальнейшем в любой момент времени может положить на свой счет с помощью транзакции депозита. Поскольку банк не участвует в т. п., существует угроза повторной траты денег электронных.
Транзакция (протокол) депозита [deposit transaction (protocol)] — протокол криптографический, компонент системы платежей электронных автономной. В т. д. два участника — продавец и банк. Продавец посылает банку монеты электронные для депозита. Банк проверяет подлинность денег электронных и, после решения проблемы повторной траты денег электронных методом идентификации нарушителя, post factum выполняет надлежащую процедуру.
Синтез криптографический [cryptosynthesis, син. криптосинтез] —условно выделяемая часть криптографии (криптологии), связанная с разработкой систем криптографических (протоколов криптографических).
Распределение ключей открытое [public key distribution] — протокол совместной выработки пользователями (общего) ключа секретного путем обмена сообщениями по открытому каналу связи. Протокол должен исключать возможность получения информации о ключе посторонними, а также любым участником до завершения им действий, предусмотренных протоколом.
Распределение ключей квантовое [quantum key distribution] — процедура распределения ключей секретных, реализуемая с помощью протоколов криптографических квантовых и каналов связи квантовых.
Разглашение нулевое относительно проверяющего честного [honest-verifier zero-knowledge] — ослабленный вариант разглашения нулевого, при котором требуется, чтобы протокол доказательства интерактивного не давал никакой дополнительной информации о доказываемом утверждении лишь честному проверяющему, т. е. выполняющему действия, предписанные протоколом. С криптографической точки зрения данное свойство защищает доказывающего не от нечестного проверяющего, а от противника, который подслушивает сеанс выполнения протокола.
Разглашение нулевое [zero-knowledge property] — свойство протокола доказательства знания, обеспечивающее такое его выполнение, что никакая информация о доказываемом утверждении, кроме факта его истинности, не может быть получена нечестным проверяющим из переданных сообщений за время полиномиально зависящее от суммарной длины этих сообщений.
Протокол с арбитром [arbitrated protocol, син. протокол с посредником] — протокол криптографический, в котором для разрешения споров между участниками требуется арбитраж. П. с а. делятся на два класса. В пессимистических протоколах арбитр должен участвовать в каждом сеансе выполнения протокола. В оптимистических протоколах участие арбитра требуется только в случае возникновения конфликтов между участниками.
Протокол распределения ключей [key distribution protocol] — протокол получения пользователями ключей, необходимых для функционирования системы криптографической. Различают следующие типы п. р. к.: протоколы передачи (уже сгенерированных) ключей; протоколы совместной выработки общего ключа (распределение ключей открытое); схемы распределения ключей предварительного.
Протокол разделения секрета проверяемого [verifiable secret sharing protocol] — протокол разделения секрета предназначенный для случая, когда участники не доверяют друг другу, в том числе и дилеру. Для защиты от нечестного дилера п. р. с. п. предоставляет каждому из остальных участников возможность проверить, что от дилера получена корректная доля секрета.
Протокол разделения секрета [secret sharing protocol] — протокол криптографический, реализующий схему разделения секрета в модели, где участники являются абонентами сети связи. В этой модели имеется дополнительный участник (дилер), которому известно значение секрета. Дилер генерирует доли секрета и рассылает их остальным участникам. Всякая правомочная коалиция участников может восстановить секрет, выполнив протокол восстановления секрета. П. р. с. могут найти применение в организации хранения конфиденциальной информации, например, ключей криптосистемы, а также как протоколы криптографические примитивные. См. также структура доступа.
Протокол (схема) привязки к биту [bit commitment protocol (scheme)] — протокол криптографический примитивный с двумя участниками (отправителем и получателем), посредством которого отправитель передает получателю бит информации (битовое обязательство) таким образом, что выполняются следующие два условия: 1) после передачи бита получателю (так называемого этапа привязки) отправитель уже не может изменить его значение; 2) получатель не может самостоятельно определить значение бита и узнает его только после выполнения отправителем так называемого этапа раскрытия.
Протокол подписи групповой [group signature protocol] — описание алгоритма формирования подписи цифровой, предполагающего одновременное участие заранее определенной группы участников. В случае отсутствия хотя бы одного участника из группы формирование подписи невозможно.
Протокол подписания контракта [contract signing protocol] — протокол криптографический прикладной, как правило, с двумя участниками, которые, обмениваясь сообщениями по каналам связи, должны подписать контракт, существующий только в электронной форме. Основное требование к стойкости криптографической п. п. к. таково: при любом прерывании выполнения протокола шансы каждого из участников получить контракт, подписанный другим, и при этом не подписаться самому, ничтожно малы. Поэтому п. п. к. должен включать в себя протокол обмена секретами. Имеются и другие требования к стойкости протокола, в частности, так называемая защита от злоупотреблений (abuse). Последняя означает, что если выполнение протокола было прервано и контракт остался неподписанным, то ни один из участников не сможет доказать третьим лицам (арбитрам), что другой участвовал в выполнении протокола (а, следовательно, имел намерение подписать данный контракт).
Протокол подбрасывания монеты (по телефону) [coin nipping (by telephone) protocol] — протокол криптографический примитивный, позволяющий двум не доверяющим друг другу участникам сгенерировать общий случайный равновероятный бит. Главное свойство таких протоколов состоит в том, что если хотя бы один из участников является участником честным, то сгенерированный бит будет случайным, независимо от действий другого участника. Имеются обобщения на случай конечных битовых строк, а также на случай произвольного количества участников.
Протокол обмена секретами [secret exchange protocol] — протокол криптографический примитивный с двумя участниками. Входные слова участников называются секретами. В протоколе обмен секретами организован таким образом, чтобы в случае его прерывания (по любой причине) знания участников о секретах друг друга были приблизительно одинаковыми.
[Diffie—Hellman algorithm] — один из первых протоколов распределения ключей открытого. Предназначен для формирования «общего секрета» (ключа, идентификационного номера и др.) сторонами, обменивающимися данными по открытому каналу с использованием ключей открытых (общедоступных) и ключей секретных (индивидуальных). Вместе с алгоритмом шифрования RSA положил начало развитию шифрсистем асимметричных.
Дополнительные параметры ...
Рубрики
Облако тегов
Блог RSS
Комментарии RSS
Void (Default)
Life
Earth
Wind
Water
FireLightweight
Последние 50 Сообщений 
Назад
