Тема 7. Криптографічні протоколи
План
1 Поняття протоколу
2 Призначення та учасники протоколів
3 Учасники протоколів
4 Типи протоколів
5Атаки на протоколи
6 Типи організації зв’язків у криптографічних протоколах
Криптографічні протоколи
1 Поняття протоколу
Криптографія призначена для вирішення проблем таємності, перевірки істинності, цілісності та запобігання людського шахрайства. Користувач може знати все про криптографічні алгоритми і методи, але якщо не буде вміти застосовувати їх для вирішення конкретних проблем, його знання будуть суто академічними. Саме тому в криптології розглядаються протоколи.
Протоколом називають послідовність дій, що виконуються двома й більше сторонами, спроектовану для розв’язання деякої задачі.
Слова «послідовність дій» означають, що протокол виконується послідовно, від початку й до кінця. Кожна дія виконується по черзі, причому кожна наступна дія починає виконуватися тільки після закінчення попередньої.
Слова «виконується двома й більше сторонами» означають, що для виконання протоколу потрібно принаймні дві людини. Виконати протокол поодинці неможливо.
Нарешті слова «спроектована для рішення деякої задачі» означають, що протокол повинен вести до якогось результату, чогось досягати.
Крім того, у протоколів є й інші характеристики:
Кожен учасник протоколу повинен знати протокол і всю послідовність його дій.
Кожен учасник протоколу повинен погодитися додержуватися протоколу.
Протокол повинен бути недвозначним – кожна дія повинна бути добре визначена так, щоб не виникало ніякого непорозуміння.
Протокол повинен бути повним – у ньому повинні бути зазначені точні дії в будь-якій можливій ситуації.
Будемо розглядати всі протоколи у формі послідовності дій. Протокол виконується послідовними етапами, якщо тільки немає вказівок перейти до іншої дії. У кожну дію входить, щонайменше, одне із двох: обчислення, що виконуються однією або декількома сторонами, або повідомлення, що розсилаються між учасниками.
Криптографічним протоколом називають протокол, у якому використовується криптографія. Сторони можуть бути друзями й беззастережно довіряти один одному, або ворогами й не довіряти один одному навіть при одержанні повідомлень про поточний час.
До криптографічного протоколу належить деякий криптографічний алгоритм; однак, як правило, протоколи призначені не тільки для забезпечення таємності. Так учасникам протоколу може знадобитися:
розділити на частини свої секрети для розрахунку будь-якого значення;
спільно згенерувати випадкову послідовність;
упевнитися в істинності один одного;
одночасно підписати контракт.
Ідея використання в протоколі криптографії полягає в запобіганні або виявленні фактів підслуховування й шахрайства. Загальне правило протоколів говорить про те, що: «Неможливо зробити або довідатися більше, ніж визначено протоколом».
Це правило набагато жорсткіше, ніж може здатися на перший погляд. У деяких протоколах один з учасників може ошукати іншого. В інших протоколах зловмисник може зруйнувати протокол або довідатися секретну інформацію. Ряд протоколів провалюється, оскільки їх розробники недостатньо продумали вимоги до протоколу. Інші провалюються через те, що їх розробники недостатньо ретельно проаналізували свої протоколи. Як і для алгоритмів, довести ненадійність протоколу набагато простіше, ніж його надійність.
2 Призначення та учасники протоколів
У повсякденному житті неформальні протоколи використовуються практично всюди:
для замовлення товарів по телефону;
при грі в покер;
при голосуванні на виборах і т.п.
Люди не замислюються над цими протоколами. Протоколи еволюціонували протягом тривалого часу, усі знають, як ними користуватися і вони працюють досить надійно.
Сьогодні все більше й більше людей віддають перевагу комп’ютерній мережі, ніж особистому спілкуванню. Однак комп’ютерам потрібні формальні протоколи щоб робити те, що люди роблять, не замислюючись.
Багато протоколів особистого спілкування для забезпечення чесності й таємності покладаються на людську присутність. Чи можливо дати незнайомцеві пачку грошей, щоб він купив для вас що-небудь у бакалійній крамниці? Чи сядете ви грати в покер, якщо не бачите, як ваш партнер тасує й здає карти? Чи відправите поштою свій виборчий бюлетень без деякої гарантії анонімності?
Наївно розраховувати на чесність користувачів комп’ютерних мереж. Наївно покладатися на чесність адміністраторів і проектувальників комп’ютерних мереж. Звичайно, більшість із них – чесні люди, але навіть декілька шахраїв можуть завдати великої шкоди. Формалізація протоколів дозволяє виявити методи, які використовуються зловмисниками для руйнування протоколів, і надає можливість розробити протоколи, стійкі до руйнування.
Крім формалізації дій, протоколи дозволяють відокремити процес розв’язання задачі від механізму рішення.
3 Учасники протоколів
Для полегшення демонстрації роботи протоколів, як правило, беруть участь декілька учасників (табл. 1). Основні діючі особи – Аліса (Alice) і Боб (Bob). Вони виконують всі загальноприйняті двосторонні протоколи. Як правило, всі протоколи ініціює Аліса, а Боб відповідає. Якщо протокол вимагає участі третьої або четвертої сторін, у гру вступають Керол (Carol) і Дейв (Dave). Інші учасники відіграють спеціальні допоміжні ролі; вони виходять на сцену за потреби.
Таблиця 1 – Діючі особи протоколів
|
Учасник |
Роль |
|
Аліса |
Перший учасник всіх протоколів |
|
Боб |
Другий учасник всіх протоколів |
|
Керол |
Учасник у трьох- і чотирибічних протоколах |
|
Дейв |
Учасник у чотирибічних протоколах |
|
Єва |
Перехоплювач повідомлень |
|
Мелорі |
Зловмисний активний зломщик |
|
Трент |
Довірений посередник |
|
Уолте |
Наглядач, який стереже Алісу й Боба |
|
Пеггі |
Претендент, намагається довести щось |
|
Віктор |
Верифікатор, перевіряє Пеггі |