АНАЛИЗ КРИПТОГРАФИЧЕСКИХ ПРОТОКОЛОВ


АНАЛИЗ КРИПТОГРАФИЧЕСКИХ ПРОТОКОЛОВ - часть 4


С точки зрения математической логики множество доверий Фa

пользователя А является множеством метасообщений, т.е. множеством высказываний о сообщениях множества

a .

В приведенном выше примере множество доверий Фa

может состоять из высказываний, выражающих доверие к ключу Kas, к серверу S, к его праву генерировать и распределять ключи. Во множестве Фa может не быть высказываний, выражающих доверие к В, к его ключу Kbs, к “свежести” полученного сообщения  [S¦A¦Kas{Kab}], поскольку оно могло быть подменено противником на ранее переданное, а отсюда недоверие к ключу Kab. Таким образом, протокол, рассмотренный в примере, не позволяет А и В убедиться ни в “свежести” выделенного ключа Kab, ни в том, что он у них одинаков, а  позволяет лишь утверждать, что этот ключ генерирован S, да и то при условии, что до настоящего времени ключи Kas и Kbs

не были скомпрометированы, а ключ Kab содержит достаточно избыточности для практически достоверного опознания его как ключа, а не “шума”, полученного операцией расшифрования.

В процессе протокола число сообщений в состояниях (

), как правило, увеличивается, однако существуют протоколы, в которых возможно и уменьшение (немонотонная логика). Например, в протоколе “Khat” [1] клиент после I фазы протокола сдает свой личный ключ на хранение серверу, стирая его из своей памяти. В протоколе Нидхем - Шредер [1] пользователь А посылает серверу S

случайное число (“нонс”) Na. Сервер отвечает сообщением, шифрованным на ключе Kas, в которое включается Na. Пользователь А может убедиться в “свежести” полученного сообщения, сравнивая хранимое значение Na с полученным, после чего число  стирается, а в Ф записывается высказывание: “сообщение ... свежее”. Во множестве доверий Ф могут находиться высказывания вида: “верю ... до тех пор, пока не получу сообщение типа ...”. При получении сообщения такого типа данное высказывание удаляется из Ф. Так, например, доверие к ключу сохраняется до тех пор, пока не поступает сообщение о его компрометации или окончании срока действия.




Начало  Назад  Вперед



Книжный магазин