КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Организация связи с помощью симметричной криптографии
|
|
|
|
Атаки на протоколы
Протоколы с арбитром
Из-за высокой стоимости использования посредников, протоколы с участием посредника можно разбить на два подпротокола более низкого уровня. Первый подпротокол без посредника, исполняется в тех случаях, когда стороны намерены выполнять протокол, второй с посредником, исполняется только в тех случаях, когда между сторонами возникают разногласия. В этом протоколе участвует посредник особого типа – арбитр.
В качестве примера арбитров в реальном мире можно привести судей, в отличие, скажем, от нотариусов, к ним обращаются только при появлении разногласий.
Самодостаточные протоколы (self-enforcing) – лучший тип протоколов. Честность сторон гарантируется самим протоколом. Если одна сторона попытается обмануть, вторая немедленно обнаружит это, и исполнение протокола прекратится. К сожалению, такие протоколы есть не для всякой ситуации.
Атаки могут быть направлены на криптографические алгоритмы, используемые в протоколах или на сами протоколы. В этом разделе мы будем рассматривать только атаки на протоколы, полагая, что криптоалгоритмы надежны.
При пассивной атаке злоумышленник только подслушивает протокол, пытаясь добыть информацию, не воздействуя на него. Подобные атаки сложно обнаружить, поэтому протоколы пытаются их предотвращать, а не обнаруживать. В описаниях протоколов, «слухача» мы будем называть Ева (E).
В случае активной атаки злоумышленник может попытаться изменить протокол к собственной выгоде. Взломщик может: выдавать себя за другого человека, вводить в протокол новые сообщения, изменять сообщения, разрывать линию связи и т.д.
Запишем последовательность действий.
|
|
|
1. Алиса и Боб выбирают криптосистему.
2. Алиса и Боб выбирают ключ.
3. Алиса шифрует открытый текст сообщения.
4. Алиса посылает шифротекст Бобу.
5. Боб расшифровывает шифротекст, получая открытый текст.
Недостатки симметричных криптосистем:
- Поскольку знание ключа позволяет раскрыть все сообщения, распространение ключей должно выполняться в тайне. Ключи столь же ценны, что и все сообщения, зашифрованные ими, поэтому задача распределения ключей стоит весьма серьезно.
- Если ключ будет скомпрометирован (украден, угадан, выпытан, выкуплен и т.д), злоумышленник не только сможет прочитать все сообщения, зашифрованные этим ключом, но также сможет выступать в качестве одной из сторон и создавать ложные сообщения.
- Если допустить, что каждая пара пользователей будет использовать отдельный ключ, то общее число ключей быстро возрастет с ростом числа пользователей. Для n пользователей необходимо n(n-1)/2 ключей. Т.е. для общения между собой 10 пользователей необходимы 45 ключей, для 100 – 4950.
|
|
|
|
|
Дата добавления: 2014-01-07; Просмотров: 402; Нарушение авторских прав?; Мы поможем в написании вашей работы!