3 Раздел – вопросы, требующие развернутого письменного ответа, 2-3 балла в зависимости от сложности вопроса:

1. Определение и свойства криптографического протокола. Цели протокола. Участники протокола.

2. Общая классификация атак на криптографические протоколы. Компрометация криптографического протокола.

3. Определение и свойства протоколов аутентификации. Классификация протоколов аутентификации.

4. Аутентификация по фиксированным паролям. Способы повышения стойкости к компрометации фиксированных паролей.

5. Протоколы аутентификации, основанные на списках одноразовых паролей.

6. Протоколы аутентификации, основанные на последовательно обновляемых одноразовых паролях.

7. Схема Лампорта.

8. Протоколы односторонней аутентификации «запрос – ответ», основанные на симметричных блочных шифрах.

9. Протоколы односторонней аутентификации «запрос – ответ», основанные на криптографических хэш-функциях с ключом.

10. Протоколы аутентификации «запрос – ответ» с использованием схем открытого шифрования.

11. Протоколы аутентификации «запрос – ответ» с использованием схем цифровой подписи.

12. Общая классификация протоколов распределения ключей (ПРК), основные и дополнительные свойства ПРК.

13. Классификация ПРК, основанных на симметричных криптосхемах. Двусторонние протоколы (без центра доверия).

14. ПРК с центром доверия, основанные на симметричных криптосхемах: протокол Needham – Schroeder,

4 Раздел – задачи (образцы), 2-3 балла в зависимости от сложности задачи:

1. Как преобразовать протоколы аутентификации «запрос-ответ» на базе схемы открытого шифрования (из стандарта ISO/IEC 9798) в протоколы аутентичного распределения ключей? Приведите два примера: для протокола односторонней аутентификации и для протокола взаимной аутентификации.

2. Какими из основных свойств протоколов распределения ключей (неявная аутентификация ключа, подтверждение ключа, явная аутентификация) обладает протокол Needham – Schroeder на основе симметричных криптосхем? Поясните свой ответ.

3. Пусть (E, D) – схема симметричного шифрования, MAC – криптографическая хеш-функция с ключом. Пусть A и B имеют общие ключи, известные только им двоим и неизвестные никому более: K₁ – для блочного шифра, K₂ – для хэш-функции. Они хотят передать сообщение М таким образом, чтобы была обеспечена секретность, целостность и подлинность сообщения. Им предложены следующие способы обработки сообщения перед отправкой:

1) ; 2) ;

3) ; 4) ;

5) ; 6) ;

Для каждого способа объясните, обеспечивает ли он требуемые свойства (секретность, целостность, подлинность)? Какие из этих способов предпочтительнее? Какие не пригодны для использования? Почему?

Ответ дать путем заполнения следующей таблицы:

№ п/п	Обеспечена или нет секретность сообщения?	Обеспечена или нет целостность сообщения?	Обеспечена или нет подлинность сообщения?	Пояснения/комментарии к ответу
1
2
3
4
5
6
Предпочтительные способы			№№
Непригодные способы			№№

4. Пусть (E,D) – схема симметричного шифрования, MAC – криптографическая хеш-функция с ключом. Пусть A и B имеют общие ключи: K₁ – для блочного шифра, K₂ – для хеш-функции. Они хотят передать сообщение М таким образом, чтобы была обеспечена секретность, целостность и подлинность сообщения. Им предложены следующие способы обработки сообщения перед отправкой:

1) ; 2) ;

3) ; 4) ;

5) ;

6) , где B – идентификатор получателя (B расшифровывает шифртекст и проверяет, что вторая часть открытого текста совпадает с его идентификатором).

Для каждого способа объясните, обеспечивает ли он требуемые свойства (секретность, целостность, подлинность)? Какие из этих способов предпочтительнее? Какие не пригодны для использования? Почему?

Ответ дать путем заполнения следующей таблицы:

№ п/п	Обеспечена или нет секретность сообщения?	Обеспечена или нет целостность сообщения?	Обеспечена или нет подлинность сообщения?	Пояснения/комментарии к ответу
1
2
3
4
5
6
Предпочтительные способы			№№
Непригодные способы			№№

5. Оцените вычислительную (количество вычислительных операций) и коммуникационную (количество пересылок сообщений и объём передаваемых данных) сложность протокола «рукопожатия».

6. Сравните по стойкости к различным видам атак два метода аутентификации по одноразовым паролям: метод Лампорта и последовательно обновляемые одноразовые пароли. Какие выводы о предпочтительности того или иного метода Вы можете сделать?

5