Компьютерная безопасность и криптография

Канал связи защищенный [private communication channel] — канал связи, обеспечивающий недоступность пересылаемой по нему информации противнику пассивному. К. с. з. моделируется протоколом конфиденциальной передачи сообщений. Для других типов протоколов криптографических к. с. з. может служить примитивом криптографическим.

Имитостойкость [imitation resistance]—свойство системы криптографической (протокола криптографического), характеризующее способность противостоять атакам активным со стороны противника и/или нарушителя, целью которых является навязывание ложного сообщения, подмена передаваемого сообщения или изменение хранимых данных.

Имитация [imitation] — атака активная на протокол криптографический, целью которой является навязывание противником и/или нарушителем одной из сторон сообщения от имени другой стороны, которое не будет отвергнуто при приеме.

Доказательство с разглашением нулевым совершенное [perfect zero-knowledge proof] — предельный случай доказательства с разглашением нулевым, в котором количество дополнительной информации, которую может получить проверяющий в результате выполнения протокола, равно нулю.

Доказательство с разглашением нулевым [zero-knowledge proof] — доказательство знания, которое обладает свойством разглашения нулевого.

Доказательство не интерактивное с разглашением нулевым [noninteractive zero-knowledge proof] — доказательство с разглашением нулевым, выполняемое за один цикл {протокола): доказывающий посылает сообщение проверяющему, который на основе анализа этого сообщения либо принимает, либо отвергает доказательство.

Доказательство интерактивное [interactive proof] — понятие теории сложности вычислений, составляющее основу понятия доказательства с разглашением нулевым. Д. и.—доказательство путем выполнения протокола с двумя участниками, доказывающим и проверяющим, в процессе работы которых участники обмениваются сообщениями (запросы и ответы), обычно зависящими от случайных чисел, которые могут содержаться в секрете. Цель доказывающего — убедить проверяющего в истинности некоторого утверждения. Проверяющий либо принимает, либо отвергает доказательство. В отличие от обычного математического понятия доказательства в данном случае доказательство носит не абсолютный, а вероятностный характер и характеризуется двумя вероятностями. Если доказываемое утверждение верно, то доказательство должно быть верным с вероятностью, стремящейся к единице при увеличении числа циклов протокола. Если же доказываемое утверждение ложно, то при увеличении числа циклов протокола вероятность правильности доказательства должна стремиться к нулю. Криптографическое качество протокола д. и. характеризуется свойствами полноты, корректности и разглашения нулевого.

Доказательство знания [proof of knowledge, син. протокол доказательства знания} — доказательство интерактивное, при котором доказывающий убеждает проверяющего в том, что он владеет секретной информацией, не раскрывая её. Д. з. характеризуется двумя свойствами: полнотой {протокола) и корректностью {протокола). К категории д. з. относятся протоколы идентификации.

Депонирование ключей [key escrow] — хранение копии ключа криптосистемы у доверенного лица (организации, участника протокола и т. п.) с целью восстановления работоспособности криптосистемы, например, в случае утери ключа.

Бумажник электронный [e-wallet, wallet] — специальное электронное устройство, предназначенное для решения проблемы повторной траты денег электронных. Б. э., выдаваемый клиенту банка, состоит из компьютера, которому доверяет клиент, и защищенного модуля, называемого наблюдателем, которому доверяет банк. Наблюдатель имеет возможность общаться с «внешним миром» только через компьютер клиента. Клиент не может потратить деньги цифровые без санкции наблюдателя; тем самым предотвращается повторная трата денег электронных. Протоколы криптографические системы платежей электронных автономной с б. э. обеспечивают неотслеживаемостъ действий клиентов, даже если и банк, и наблюдатель нечестные, и информация, накопленная банком, сопоставляется с содержимым наблюдателя.

Арбитраж [arbitration] — формализованная процедура разрешения споров о трактовке результатов выполнения протокола криптографического. Такая процедура необходима для многих протоколов криптографических прикладных, в т.ч. схем подписи цифровой, протоколов подписания контракта, систем платежей электронных и т.п., и должна рассматриваться как неотъемлемая часть этих протоколов. Для самой процедуры арбитража требуется либо алгоритм, выполняемый арбитром на входных данных, предоставленных ему заявителем (заявителями), либо специальный протокол с участием всех заинтересованных сторон.

Арбитр [arbiter] — участник протокола с арбитром, выполняющий процедуру арбитража.

Анонимность [anonymity] — понятие, родственное неотслеживае-мости. Выражает предоставляемую участникам (протокола) возможность выполнять какое-либо действие анонимно, т. е. не идентифицируя себя. При этом, однако, участник обязан доказать свое право на выполнение этого действия. Анонимность бывает абсолютной и отзываемой. В последнем случае в системе есть выделенный участник, арбитр, который при определенных условиях может нарушать анонимность и идентифицировать участника, выполнившего данное конкретное действие.