Раздел: Документация

0 ... 81 82 83 84 85 86 87 ... 169

Ради наглядного примера рассмотрим следующее:

A.Законные стороны информационного процесса - отправитель и получатель сообщения:

—отправитель или источник сообщения

—получатель или приемник сообщения

-независимый арбитр конфликта, в случае его возникновения.

Задача первого — отправить, а второго — получить сообщение и понять его содержание, задача последнего - вынести суждение о том, кто из двух предыдущих участников прав в случае возникновения конфликта между ними.

Б. Процесс считается проходящим нормально, если второй получит именно то сообщение, которое отправил первый, и стороны не будут предъявлять претензий друг другу касательно переданных данных. Возможны следующие отклонения от нормального течения процесса:

—отправитель откажется от авторства переданного им сообщения;

-получатель будет утверждать, что некоторое сообщение получено им отхотя втот его не передавал.

B.Между отправителем и получателем отсутствует взаимное доверие,из может осуществитьдействия в отношении другого.

Г. Вручение сообщения под расписку.

В этой задаче принимаются во внимание угрозы 2.3 и 3.2 из приведенного выше списка - между отправителем исообщения отсутствует взаимное доверие и возможно возникновение конфликта по поводу переданных данных. Каждый из них может совершать злоумышленные действия, против другой стороны; злоумышленник как отдельный субъект информационного процесса здесь также отсутствует. Охарактеризуем задачу по нашей схеме:

-законныеинформационного процесса - отправитель и получатель сообщения;

—отправитель или источник сообщения;

-получатель или приемник сообщения.

Задача первого — отправить, а второго — получить сообщение и понять его содержание.

- Процесс считается проходящим нормально, если получатель ознакомится с содержанием полученного сообщения и стороны не бу-

254

---

дут предъявлять претензии друг другу касательно переданных данных.

Возможны следующие отклонения от нормального течения процесса:

—отправитель будет утверждать, что передал получателю сообщение, хотя в действительности не отправлял его;

—получатель ознакомится с содержанием сообщения, но будет утверждать, что никакого сообщения не получал.

—Между отправителем и получателем отсутствует взаимное доверие, каждый из них может осуществить злоумышленные действия в отношении другого: второй может утверждать, что он не получал сообщения, которое в действительности получил и прочитал, а первый, в

свою очередь, может утверждать, что второй прочитал сообщение, хотя в действительности он его не передавал второму. Решением этой задачи может являться такая схема информационного взаимодействия, которая группирует в одну транзакцию два следующих действия, не позволяя ни одному из них осуществиться без другого:

—первый получает и читает сообщение;

—второй получает подтверждение о том, что первый получил сообщение.

Две следующиекасаются проблемы обмена ключевой ин-

формацией. Для защиты передаваемых по открытым каналам связи

данных обычно применяется шифрование; одним из наиболее распространенных вариантов является использование симметричных шифров, то есть шифров с секретным ключом. В таких системах возникает проблема распределения ключевой информации, так как для ее передачи участникам информационного обмена нужен защищенный канал связи. В системах с большим числом абонентов эта проблема

превращается в серьезную головную боль администраторов. Способов ее обойти всего два:

—использовать асимметричные алгоритмы шифрования, в которых для процедуры «за» и расшифрования используются различные ключи и знание ключа зашифрования не позволяет определить соответствующий ключ расшифрования, поэтому он может быть несекретным и передаваться по открытым каналам связи;

—вырабатывать общий секретный ключ в ходе некоторого сеанса информационного взаимодействия по открытому каналу, организованного таким образом, чтобы ключ было невозможно выработать на

основе только перехваченных в канале данных.

255

---

Первый подход получил название асимметричного или двух-ключевого шифрования, второй - открытого распределения ключей. Вот, пожалуй, и все наиболее популярные задачи практической криптографии. Конечно, есть и другие, но они или менее известны, или отсутствует их удовлетворительное решение, или это решение есть, но оно не получило заметного практического применения. Кратко перечислим наиболее известные из этих «теоретических» задач:

1.Синхронный обмен сообщениями. Требуется организовать обмен двух субъектов сообщениями таким образом, чтобы ни один из них, получив сообщение другой стороны, не смог отказаться от передачи своего и не смог сформировать свое сообщение в зависимости от

сведений из сообщения другой стороны. В качестве дополнительного

условия иногда требуется, чтобы передаваемые сообщения удовлетворяли определенным заранее критериям.

2.Как вариант предыдущей задачи - - проблема «подписи

контракта»: есть два документа в электронной форме и есть процедура выработки цифровой подписи под документами. Требуется организовать обмен подписанными документами между двумя субъектами таким образом, чтобы ни один из них не смог отказаться передавать

«свой» подписанный документ, получив подписанный документ от другой стороны.

3.«Передача с забыванием» — организовать передачу сообщения одним субъектом другому таким образом, чтобы вероятность получения сообщения была ровна 0,5 и чтобы на эту вероятность никто не мог повлиять.

4.«Бросание монеты по телефону» — организовать такое взаимодействие не доверяющих друг другу субъектов через канал передачи данных, которое позволит выработать один бит информации таким образом, чтобы он был случайным, несмещенным, чтобы на исход

монеты» не мог повлиять никто извне и чтобы в исходе

«бросания» можно было убедить независимый арбитраж при возникновении у участников разногласий о результате.

5.«Сравнение с нулевым разглашением» или «проблема двух

миллионеров» — два миллионера хотят узнать, кто из них богаче, но при этом никто из них не хочет сообщить другой стороне истинную величину своего состояния. В более общей постановке задача формулируется следующим образом: есть два субъекта, каждый из которых

располагает некоторым элементом данных — соответственно а и b — и которые желают совместно вычислить значение некоторой согласованной функции f (a,b). Требуется организовать процедуру вычисле-

256

0 ... 81 82 83 84 85 86 87 ... 169