Реферат Типичные дефекты в криптографических протоколах скачать бесплатно
Скачать реферат бесплатно ↓ [90.05 KB]
Текст реферата Типичные дефекты в криптографических протоколах
Мовсковский Институт Радиотехники, Электроники и АвтоМатики
(технический университет).
Курсовая работа
На тему:
“ТИПИЧНЫЕ ДЕФЕКТЫ В КРИПТОГРАФИЧЕСКИХ ПРОТОКОЛАХ”. Группа: ВИ-1-96
Студент: Матюшенков А.В. Руководитель: Зязин В. П. Москва 2000 год.
Введение.
В настоящий момент известно более тридцати
криптографических протоколов, которые предположительно считались
безопасными. Часть из них носит имена своих авторов, другая часть
рекомендована международными стандартами МККТТ и ISO, третья - входит
в национальные стандарты различных стран. Однако стандарты быстро
устаревают, а в протоколах обнаруживаются дефекты разной степени
тяжести, начиная от недостатков типа необоснованной сложности
протокола и до катастрофических недостатков, делающих протокол крайне
опасным. Здесь рассматриваются лишь несколько наиболее ярких примеров
криптографических протоколов с дефектами и атаками, использующими эти
дефекты. Каждый протокол сначала кратко описывается словами с помощью
рисунка для наглядности идеи протокола, затем представляется
формальный текст протокола, уточняющий спецификацию протокола.
Формальный текст протокола пишется на языке высокого уровня,
получившем довольно широкое распространение в литературе по
безопасности протоколов. Наконец, на этом же языке указываются одна -
две атаки противника (нарушителя), использующие некоторые дефекты
протокола. Следует заметить, что эти атаки часто оказываются
возможными только благодаря недостаточно полной спецификации
протокола; точнее, благодаря тому, что из множества возможных
спецификаций протокола реализуется наиболее естественная, но
неудачная. Это означает, что при более внимательном выборе
спецификации протокола, с учетом знания отрицательных прецедентов,
указанные атаки, возможно, окажутся нереализуемыми или неэффективными.
В настоящее время, видимо, нет надежной, систематической методологии
для построения безопасных коммуникационных протоколов, а очень большое
число коммерческих протоколов, которые считались предположительно
безопасными, в действительности оказались уязвимыми со стороны
широкого спектра эффективных атак. От прикладных программистов нельзя
требовать построения безопасных протоколов. Это дело профессиональных
криптографов. Однако, полная спецификация протокола, видимо, должна
разрабатываться совместно криптографом и программистом, а лучше, если
это будет один и тот же человек.
Классификация криптографических
протоколов
Протоколы шифрования / расшифрования: в основе
протокола этого класса содержится некоторый симметричный или
асимметричный алгоритм шифрования / расшифрования. Алгоритм шифрования
выполняется на передаче отправителем сообщения, в результате чего
сообщение преобразуется из открытой формы в шифрованную. Алгоритм
расшифрования выполняется на приеме получателем, в результате чего
сообщение преобразуется из шифрованной формы в открытую. Так
обеспечивается свойство конфиденциальности. Для обеспечения свойства
целостности передаваемых сообщений