Введение в криптографию
[an error occurred while processing this directive]

Введение - часть 2


Если задача обеспечения конфиденциальности решается с помощью криптосистем, то для обеспечения целостности и неотслеживаемости разрабатываются криптографические протоколы. Имеются и другие отличия криптографических протоколов от криптосистем, из которых можно выделить следующие:

- протоколы могут быть интерактивными, т.е. подразумевать многораундовый обмен сообщениями между участниками;

- в протоколе может быть более двух участников;

- участники протокола, вообще говоря, не доверяют друг другу. Поэтому криптографические протоколы должны защищать их участников не только от внешнего противника, но и от нечестных действий партнеров.

К сожалению, понятие криптографического протокола, по-видимому, невозможно формализовать. То же относится и к задачам обеспечения целостности и неотслеживаемости. Под протоколом (не обязательно криптографическим) обычно понимают распределенный алгоритм, т.е. совокупность алгоритмов для каждого из участников, плюс спецификации форматов сообщений, пересылаемых между участниками, плюс спецификации синхронизации действий участников, плюс описание действий при возникновении сбоев. На последний элемент этого списка следует обратить особое внимание, поскольку его часто упускают из виду, а некорректный повторный пуск может полностью разрушить безопасность участников даже в стойком криптографическом протоколе.

Криптографические протоколы - сравнительно молодая отрасль математической криптографии. Первые протоколы появились около 20 лет назад. С тех пор эта отрасль бурно развивалась, и на настоящий момент имеется уже не менее двух десятков различных типов криптографических протоколов. Все эти типы можно условно разделить на две группы: прикладные протоколы и примитивные. Прикладной протокол решает конкретную задачу, которая возникает (или может возникнуть) на практике. Примитивные же протоколы используются как своеобразные ``строительные блоки'' при разработке прикладных протоколов.

За последнее десятилетие криптографические протоколы превратились в основной объект исследований в теоретической криптографии. Например, на крупнейших ежегодных международных криптографических конференциях Crypto и EUROCRYPT большая часть докладов посвящена именно протоколам. Безусловно, такая ситуация может быть всего лишь отражением преобладающих интересов исследователей. Но для вывода о превращении криптографических протоколов в основной объект криптографических исследований имеются и объективные основания. Как можно понять из приведенного выше примера, в банковских платежных системах в наши дни вместо платежных поручений на бумаге используется их электронная форма. Выгоды от такой замены настолько ощутимы, что, по-видимому, банки от нее уже никогда не откажутся, какие бы технические и криптографические (связанные с обеспечением целостности) трудности при этом не возникали. Но платежные поручения - лишь один из многочисленных типов документов, находящихся в обороте в сфере бизнеса. А ведь существуют еще документы, с которыми работают государственные органы и общественные организации, юридические документы и т.д. В последние годы в развитых странах отчетливо прослеживается тенденция перевода всего документооборота в электронную форму. Обсуждение всех выгод и последствий такого шага выходит за рамки тематики данной главы. Для нас важно отметить, что поскольку переход на электронные документы представляется неизбежным, возникает необходимость обеспечения, в каждом конкретном случае, целостности и неотслеживаемости, т.е. разработки соответствующих криптографических протоколов.




- Начало -  - Назад -  - Вперед -


[an error occurred while processing this directive]