30543

Идентификация и аутентификация. Криптографические протоколы – основные виды и типы, область применения

Доклад

Математика и математический анализ

Криптографические протоколы основные виды и типы область применения. Ответ: Все эти типы можно условно разделить на две группы: прикладные протоколы и примитивные. Примитивные же протоколы используются как своеобразные строительные блоки при разработке прикладных протоколов. Мы в данном учебном пособии будем рассматривать только примитивные криптографические протоколы которые при некоторой адаптации к реальным системам связи могут использоваться на практике.

Русский

2013-08-24

19.83 KB

52 чел.

85. Криптографические протоколы – основные виды и типы, область применения. Идентификация и аутентификация.

Ответ:

Все эти типы можно условно разделить на две группы: прикладные протоколы и примитивные. Прикладной протокол решает конкретную задачу, которая возникает (или может возникнуть) на практике. Примитивные же протоколы используются как своеобразные "строительные блоки" при разработке прикладных протоколов. Мы в данном учебном пособии будем рассматривать только примитивные криптографические протоколы, которые при некоторой адаптации к реальным системам связи могут использоваться на практике.

Протокол подбрасывания монеты — примитивный криптографический протокол, позволяющий двум не доверяющим друг другу участникам сгенерировать общий случайный равновероятный бит. Главное свойство таких протоколов состоит в том, что если хотя бы один из участников является участником честным, то сгенерированный бит будет случайным, независимо от действий другого участника.

Протоколы разделения секрета.

Протоколы разделения секрета призваны решить проблему распределенного хранения информации так, чтобы те группы людей, которым позволено знать секрет, могли бы его восстановить, а те группы, которым секрет знать не позволено, восстановить его не смогли даже путем перебора.  

Среди участников разделения секрета выделяется раздающий, который обладает секретом, разделяет его и раздает другим участникам их доли.

Протокол честной раздачи карт.

Рассмотрим задачу проведения честной игры в карты, когда партнеры связаны компьютерной сетью, но находятся далеко друг от друга. Основным условием игры является «честная» раздача карт, которая определяется следующими требованиями:

  1.  каждый игрок может получить каждую карту с равной вероятностью.
  2.  каждый игрок знает только свои карты, но не знает карты противников и прикуп.
  3.  в случае спора можно пригласить судью и выяснить, кто прав.
  4.  при раздаче карт злоумышленник, прослушивающий канал, не должен узнать, кому какие карты достались.

Слепая подпись.

Совершенно слепая подпись – подпись под документом со скрытым содержимым, то есть подписывающий ставит подпись под документом, не имея возможности узнать что-либо о его содержимом.

Скрытый канал.

Тайную информацию возможно скрывать в цифровых подписях, причем ее объем может составлять до половины размера подписи. Скрываемой информацией заменяют случайное число, используемое в подписи.

Протоколы рукопожатия.

Пусть существуют два абонента – A и B. Каждый из них обладает секретной информацией k (тот, кто обладает такой информацией, считается «своим», тот, кто не обладает – «чужим»). Тогда для взаимной идентификации абонентов можно использовать протоколы рукопожатия.

Протоколы идентификации с нулевым разглашением.

Под ИСД с нулевым разглашением (P, V, S) понимается протокол взаимодействия двух абонентов: P – доказывающий, V – проверяющий. В ходе протокола доказывающий доказывает  проверяющему истинность утверждения S. Свойства протокола:

  1.  полнота – если S истинно, то P сможет доказать истинность S с вероятностью 1;
  2.  корректность – если S ложь, то P докажет истинность с вероятностью сколь угодно близкой к 0;
  3.  нулевое разглашение – P не хочет давать V никакой информации, которую V не мог бы узнать самостоятельно.

ИСД с нулевым разглашением  могут быть использованы в качестве схем идентификации. Тогда абонент, проходящий идентификацию,  должен обладать некоторой секретной информацией, известной только ему, а также обладать вычислительными возможностями.

Электронная монета.

В протоколе электронных платежей задействованы три участника, которых мы будем называть: банк, покупатель и продавец. Покупатель и продавец, каждый, имеют счет в банке и покупатель желает заплатить продавцу за товар или услугу.

В платежной системе используются три основные транзакции:

1. снятие со счета;

2. платеж;

3. депозит.

В транзакции снятия со счета покупатель получает подписанную банком электронную банкноту на затребованную сумму. При этом счет покупателя уменьшается на эту сумму.

В транзакции платежа покупатель передает банкноту продавцу и указывает сумму платежа. Продавец, в свою очередь, передает эту информацию банку, который проверяет подлинность банкноты. Если банкнота подлинная, банк проверяет, не была ли она потрачена ранее. Если нет, то банк заносит банкноту в специальный регистр, зачисляет требуемую сумму на счет продавца, уведомляет продавца об этом, и, если достоинство банкноты выше, чем сумма платежа, возвращает покупателю "сдачу" (через продавца).

С помощью транзакции депозита, покупатель может положить "сдачу" на свой счет в банке.

Электронные выборы.

Идеальный протокол для проведения электронных выборов должен обладать, по меньшей мере, следующими свойствами:

  1.  голосовать могут только те, кто имеет на это право;
  2.  каждый может голосовать не более одного раза;
  3.  нельзя узнать, за кого проголосовал конкретный избиратель;
  4.  нельзя проголосовать вместо другого;
  5.  нельзя тайно изменить чей-то голос;
  6.  можно проверить, что ваш голос учтен при подведении итогов.

Кроме того может потребоваться следующее свойство:

  1.  каждый знает кто голосовал, а кто нет.

Рассмотрим два примера, которые показывают, как трудно обеспечить хотя бы первые три требования к протоколу электронного голосования.

Присвоение субъектам и объектам доступа личного идентификатора и сравнение его с заданным перечнем называется идентификацией. Идентификация обеспечивает выполнение следующих функций:

-        установление подлинности и определение полномочий субъекта при его допуске в систему,

-        контролирование установленных полномочий в процессе сеанса работы;

-        регистрация действий и др.

Аутентификацией (установлением подлинности) называется проверка принадлежности субъекту доступа предъявленного им идентификатора и подтверждение его подлинности. Другими словами, аутентификация заключается в проверке: является ли подключающийся субъект тем, за кого он себя выдает.

Общая процедура идентификации и аутентификации пользователя при его доступе в АС представлена на рис. 2.10. Если в процессе аутентификации подлинность субъекта установлена, то система защиты информации должна определить его полномочия (совокупность прав). Это необходимо для последующего контроля и разграничения доступа к ресурсам.


 

А также другие работы, которые могут Вас заинтересовать

35003. Сущность заработной платы и ее формы 22.5 KB
  Коротко можно определить зарплату как цену уплачиваемую за единицу времени услуг труда. По мере развития общества растет и та часть общественного богатства которая затрачивается на оплату труда работников в рынок труда в конечном счете определяет дифференциацию заработной платы различных категорий работников. Верхняя граница зарплаты определяется темпами роста производительности труда.
35004. Необходимость, государственного регулирования экономики 26 KB
  Государство выправляя известное несовершенство рыночной системы берет на себя организацию предложения центральных денег и в обозримом будущем без государственной помощи не обойтись. Взаимодействия участников системы свободного предпринимательства многообразны по формам и социальным последствиям. Здесь основной задачей государства является создание правовой базы и общественной атмосферы для поддержания и облегчения функционирования рыночной системы перераспределение дохода н богатства и стабилизация экономики.
35005. Экономические функции, государства 31 KB
  Государство берет на себя задачу обеспечения правовой базою и некоторых важнейших услуг являющихся предпосылкой эффективного функционирования рыночной экономики. Государство устанавливает также законные правила игры регулирующие отношения между предприятиями поставщиками ресурсов и потребителями. Основные услуги обеспечиваемые государством включают применение полицейских сил для поддержания общественного порядка введение стандартов измерения веса и качества продуктов создание денежной системы облегчающей Обмен товаров и услуг....
35006. Методы воздействия государства на экономику 29.5 KB
  Государственное регулирование это форма целенаправленного воздействия государства на функционирующую экономическую систему с целью обеспечения пли поддержания определенных процессов изменений экономических явлений или их связей. В развитых странах есть два пути сокращения государственных расходов: уменьшение расточительства государственных органов и сужение сферы деятельности государства. Другая форма денежнокредитных отношений активное участие государства в операциях на рынке ценных бумаг с целью регулирования количества обращающихся...
35007. Роль, макроэкономических показателей 33.5 KB
  В мире успешно функционирует система национальных счетов СНС приспособленная к условиям рыночной экономики. В тот период она была связана прежде всего с обслуживанием интересов органов государственного уиравления а сегодня СНС проникла во все сферы экономической и общественнополитической жизни общества. В феврале 1993 года на очередной сессии Статистической комиссии ООН в НьюЙорке была принята новая усовершенствованная СНС. В конце 1992 года Верховный Совет Российской Федерации одобрил государственную программу перехода...
35008. ВНП и его расчет по доходам и расходам 35.5 KB
  При расчете ВНП учитывается только рыночная стоимость конечных продуктов и исключается промежуточная продукция. Поскольку в стоимость конечных продуктов входят все уже имевшие место промежуточные сделки покупка покрышек ткани производителями конечной продукции то отдельный учет промежуточной продукции означал бы двойной счет и завышенную оценку ВНП. Следует подчеркнуть одну из особенностей ВНП: он измеряет стоимость продукции произведенной факторами производства находящимися в собственности граждан данной страны даже если они живут...
35009. ВНП 31.5 KB
  Различают индекс потребительских цен ИПЦ и индекс цен ВНП или дефлятор ВНП который отражает не только цены потребительских товаров и услуг но и инвестиционных товаров. Дефлятор ВНП помогает проводить корректировку объема ВНП за определенное время измерять рост его реального объема по сравнению с номинальным. Номинальный ВНП измеряется в текущих ценах реальный в постоянных базовых ценах.
35010. Экономический цикл 26.5 KB
  Развитие экономики в режиме циклических колебаний прослеживается уже более 170 лет. Период движения экономики от одного кризиса к другому называется экономическим циклом. Вместе с тем подъем выводящий экономику на новый уровень в ее поступательном развитии заканчивается новой бездной краха Для сглаживания пиков экономической конъюнктуры государство использует разнообразные экономические инструментарии от льгот по налогообложению доходов до прямых вложений государственных средств в развитие экономики. Несмотря на определенные успехи...
35011. Безработица как макроэкономическая проблема 25.5 KB
  Отметим следующие виды безработицы: Фрикционная безработица порождена постоянным движением населения из одного региона в другой от профессии к профессии сменой этапов жизни учеба работа рождение ребенка и т. Технологическая безработица связана с внедрением в массовое производство достижений НТР. Структурная безработица вызвана масштабными структурными преобразованиями в экономике и невозможностью трудоустроиться изза несовпадения структуры спроса и предложения рабочей силы различной квалификации.