Криптографический протокол - Cryptographic protocol

А протокол безопасности (криптографический протокол или же протокол шифрования) является абстрактным или конкретным протокол который выполняет безопасность -связанная функция и применяется криптографический методы, часто как последовательности криптографические примитивы. Протокол описывает, как алгоритмы должен быть использован. Достаточно подробный протокол включает подробности о структурах данных и представлениях, после чего его можно использовать для реализации нескольких взаимодействующих версий программы.^[1]

Криптографические протоколы широко используются для безопасной передачи данных на уровне приложений. Криптографический протокол обычно включает в себя по крайней мере некоторые из этих аспектов:

• Ключевое соглашение или учреждение
• Юридическое лицо аутентификация
• Симметричный шифрование и аутентификация сообщений материальная конструкция
• Защищенный перенос данных на уровне приложений
• Безотказность методы
• Обмен секретами методы
• Безопасные многосторонние вычисления

Например, Безопасность транспортного уровня (TLS) - это криптографический протокол, который используется для защиты Интернета (HTTPS ) соединения. Он имеет механизм аутентификации объекта, основанный на X.509 система; ключевой этап настройки, где симметричное шифрование ключ формируется с использованием криптографии с открытым ключом; и функция передачи данных на уровне приложений. Эти три аспекта имеют важные взаимосвязи. Стандартный TLS не поддерживает функцию предотвращения отказа.

Существуют и другие типы криптографических протоколов, и даже сам термин имеет различные значения; Криптографический заявление протоколы часто используют один или несколько базовых ключевые методы согласования, которые также иногда сами называют «криптографическими протоколами». Например, TLS использует так называемый Обмен ключами Диффи – Хеллмана, который хотя и является частью TLS как таковойДиффи – Хеллмана можно рассматривать как полноценный криптографический протокол для других приложений.

Расширенные криптографические протоколы

Широкий спектр криптографических протоколов выходит за рамки традиционных целей конфиденциальности, целостности и аутентификации данных, чтобы также обеспечить множество других желаемых характеристик компьютерной совместной работы.^[2] Слепые подписи может использоваться для цифровые деньги и цифровые учетные данные чтобы доказать, что человек обладает атрибутом или правом, не раскрывая личность этого человека или личности сторон, с которыми это лицо вело транзакцию. Безопасная цифровая отметка времени может использоваться, чтобы доказать, что данные (даже если они конфиденциальны) существовали в определенное время. Безопасные многосторонние вычисления может использоваться для вычисления ответов (например, определения наивысшей ставки на аукционе) на основе конфиденциальных данных (таких как частные ставки), так что, когда протокол будет завершен, участники будут знать только свои собственные вводные данные и ответ. Сквозные проверяемые системы голосования предоставить набор желаемых свойств конфиденциальности и проверяемости для проведения электронное голосование. Бесспорные подписи включать интерактивные протоколы, которые позволяют подписывающей стороне доказать подделку и ограничить круг лиц, которые могут проверять подпись. Отрицаемое шифрование дополняет стандартное шифрование, делая невозможным для злоумышленника математическое доказательство существования простого текстового сообщения. Цифровые миксы создавать трудно отслеживаемые коммуникации.

Формальная проверка

Криптографические протоколы иногда могут быть подтверждено формально на абстрактном уровне. Когда это будет сделано, возникает необходимость формализовать среду, в которой работает протокол, чтобы идентифицировать угрозы. Часто это делается через Долев-Яо модель.

Логика, концепции и исчисления, используемые для формального обоснования протоколов безопасности:

• Логика Барроуза – Абади – Нидхема (логика BAN)
• Модель Долева – Яо
• π-исчисление
• Логика композиции протокола (PCL)
• Пространство прядей^[3]

Исследовательские проекты и инструменты, используемые для формальной проверки протоколов безопасности:

• Автоматическая проверка протоколов и приложений безопасности в Интернете (AVISPA)^[4] и последующий проект АВАНЦСАР^[5]
  • Поиск атак на основе логики ограничений (CL-AtSe)^[6]
  • Средство проверки моделей фиксированной точки с открытым исходным кодом (OFMC)^[7]
  • Средство проверки моделей на основе SAT (SATMC)^[8]
• Каспер^[9]
• CryptoVerif
• Анализатор форм криптографического протокола (CPSA)^[10]
• Знание в протоколах безопасности (KISS)^[11]
• Анализатор протокола Maude-NRL (Maude-NPA)^[12]
• ProVerif
• Scyther^[13]
• Тамарин Прувер^[14]

Понятие абстрактного протокола

Для формальной проверки протокола его часто абстрагируют и моделируют с использованием Обозначения Алисы и Боба. Вот простой пример:

${ displaystyle A rightarrow B: {X } _ {K_ {A, B}}}$

В нем говорится, что Алиса ${ displaystyle A}$ намеревается послать Бобу ${ displaystyle B}$ состоящий из сообщения ${ displaystyle X}$ зашифровано под общим ключом ${ displaystyle K_ {A, B}}$.

Примеры

• Обмен ключами в Интернете
• IPsec
• Kerberos
• Сообщения без записи
• Протокол точка-точка
• Безопасная оболочка (SSH)
• Сигнальный протокол
• Безопасность транспортного уровня
• ZRTP

Смотрите также

• Безопасный канал
• Протоколы безопасности Открытый репозиторий

Рекомендации

дальнейшее чтение

• Ермошина, Ксения; Мусиани, Франческа; Халпин, Гарри (сентябрь 2016 г.). «Протоколы сквозного зашифрованного обмена сообщениями: обзор» (PDF). В Баньоли, Франко; и другие. (ред.). Интернет-наука. INSCI 2016. Флоренция, Италия: Springer. С. 244–254. Дои:10.1007/978-3-319-45982-0_22. ISBN  978-3-319-45982-0.

внешняя ссылка

• Открытый репозиторий безопасных протоколов