НЕСОСТОЯТЕЛЬНОСТЬ КРИПТОГРАФИЧЕСКИХ ПРОТОКОЛОВ

Простого наличия стойких криптоалгоритмов недостаточно для решения предписанных им задач. Криптоалгоритм должен использоваться в рамках набора правил или процедур, называемого протоколом, который гарантирует, что данный алгоритм действительно будет обеспечивать безопасность или аутентификацию, требуемые в системе. Поэтому разработка системы для обеспечения секретности или целостности данных в действительности опирается на две области исследований: разработку стойких криптоалгоритмов и разработку надежных протоколов.С точки зрения настоящей статьи разработка протокола включает спецификацию характеристик криптоалгоритмов, которые могут использоваться в протоколе без ухудшения безопасности системы. Такая спецификация может быть достаточно подробной для реального определения алгоритма, который будет использоваться. При этом протокол должен включать правила для выбора параметров, необходимых алгоритму для защиты данных, к которым он применяется. Однако спецификация может представлять собой просто перечень свойств, которыми должен обладать данный Криптоалгоритм для обеспечения протоколом необходимой безопасности или аутентификации

Имеются в виду ситуации, когда протоколу не удается обеспечить требуемый уровень безопасности или аутентификации. Поскольку в рассматриваемых примерах не затрагиваются криптоалгоритмы, слабые по своей природе, такие ситуации связываются со структурой протокола. Анализ приводимых примеров должен объяснить суть принципов разработки протоколов. Выявление таких принципов может помочь выработать рекомендации по разработке будущих протоколов, устойчивых к типу нарушений, описываемому в данной работе. Поэтому по ходу рассмотрения на примеров мы попытаемся выявить некоторые общие рекомендации.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете оставить ответ, или trackback с вашего собственного сайта.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100