Глава 9
Имитозащита
9.1. Формальная постановка задачи имитозащиты
Определение. Имитозащита – защита от навязывания ложных, в том числе переданных ранее сообщений.
Формальное представление системы связи
Будем считать, что в системе связи передаются сообщения, формируемые некоторым способом. A – алфавит.
Множество всех возможных слов над этим алфавитом обозначим как A∗. Сообщение имеет длину m. Am – слова
языка длины m. Служебная информация имеет длину n, An – слова языка служебной информации длины n. Будем
считать, что система работает в пакетном режиме, т.е. передаётся смысловая и служебная часть:
Am, An – сообщение M
Охарактеризуем понятие системы связи через понятие ресурса связи.
Ресурс связи
В системе радиосвязи одновременно могут использоваться несколько каналов связи. Под ресурсом связи C пони-
мается конечное множество C = {c0, c1, . . . , cn} одновременно доступных каналов связи. Обычно доступ к каналам
связи может осуществляться в некоторый момент дискретной шкалы времени T = {t0, t1, . . .}, относительно которой
синхронизируются процессы приема и передачи пакетов на передающей и приемной сторонах, при этом в некоторый
момент времени ti может одновременно использоваться несколько каналов ресурса связи C. Для примера на рис. 12.
приведена возможная структура ресурса связи в системе радиосвязи при частотно-временном разделении.
Рис. 12. Ресурс связи
В современных системах радиосвязи применяются различные виды разделения ресурса связи и их комбинации.
Важно отметить, что в системах радиосвязи независимо от способа разделения ресурса связи каждому абоненту, из
множества абонентов, в определенный момент времени ti может быть поставлен в соответствие канал из .
Множество T × C задает пространство ресурса системы радиосвязи (или просто, пространство ресурса связи).
Элементы множества T × C являются ресурсами связи, в пределах которых возможна передача не более одного
сообщения M . Система распределения ресурса связи представляет собой бинарное отношение R ⊂ T × C, обозначим
элемент из R через r. Тройка {A, M, R} задаёт систему связи (её математическую модель).
Хеширующие автоматы
Определим шифрующий автомат E как совокупность объектов
E = (A, S, K, g, h, f ),
где
· A – алфавит открытого и зашифрованного текста
· S – множество состояний автомата, строк фиксированной длины алфавита A
38
9. Имитозащита
· K – ключевое множество
· g : S × K × A → S – функция обновления ключа
· h : S × K × A → S – функция переходов
· f : S × K × A → S – функция выходов
Предполагается, что начальное значение автомата задаётся явно.
Определим секретный хэширующий автомат, как совокупность следующих объектов:
H = (A, S, K, I, g, h, f ),
где
· A – алфавит открытого и зашифрованного текста
· S – множество состояний автомата, строк фиксированной длины алфавита A
· K – ключевое множество
· I – множество хэш значений (имитовставок), вырабатываемых автоматом, строки фиксированной длины алфа-
вита A
· g : S × K × A → S – функция обновления ключа
· h : S × K × A → S – функция переходов
· f : S × K × A → S – функция выходов(функция, формирующая хэш значение)
Начальное состояние автомата, как и в предыдущем случае, задаётся явно.
Формулировка задачи имитозащиты
При фиксированном значении параметра криптографического преобразования из множества K автомат H задаёт
отображение Hk (M ) → I. Положим, что #M >> #I и ∀a ∈ M : i = H(a, k), тогда автомат H является сюръективным
отображением. Если H(a1, k) = H(a2, k) при a1 = a2, то a1 ≈H a2 (эквивалентны в смысле H). Пусть в системе
радиосвязи передан пакет m ∈ M , при этом для его передачи был использован ресурс связи r ∈ R. На приёмной
стороне принят пакет m ∈ M в пределах ресурса r ∈ R. Задача имитозащиты, в том числе защиты от навязывания
ранее переданных пакетов, состоит в определении того, что m и r эквивалентны m и r в смысле H при фиксированном
значении параметра секретного хэширующего автомата из множества K.