Определения

Данный раздел предназначен для размещения сведений об основных определениях, свойствах и видах протоколов, об уязвимостях и атаках на протоколы, а также необходимых сведений из теории чисел, алгебры, теории сложности и т.д. 


Атака с неизвестным общим ключом (unknown-key share attack) – атака, при которой нарушитель C открывает два сеанса с участниками A и B, выступая в первом случае от имени B, хотя последний может и ничего об этом не знать. В результате будет сформирован общий ключ между участниками A и B, при чем участник А будет уверен, что сформировал общий ключ с участником B, а участник B будет уверен, что сформировал общий ключ с участником C. Сам ключ может быть неизвестен участнику C.

Атака с известным разовым ключом (short-term secret) – атака на протокол с повторной передачей, основанная на знании одноразового секрета.

Атака «противник в середине» (man-in-the-middle attack) - атака, при которой противник C выполняет протокол как участником A, так и с участником B. Противник C выполняет сеанс с участником A от имени B, а с участником B – от имени A. В процессе выполнения противник пересылает сообщения от A к B и обратно, возможно, подменяя их.

Выше уже было сказано, что в настоящее время криптографических протоколов имеется труднообозримое множество (в особенности, прикладных). Одни из них широко применяются, стали, фактически, стандартами, а другие протоколы не так широко применяются и имеют очень ограниченное распространение. Сложный процесс проектирования, создания, доработки и обновления криптографических протоколов идет постоянно. Это связано с появлением новых сфер применения, многообразием возможных практических ситуаций и выработкой новых требований к протоколам, а также с постоянными усилиями по анализу их безопасности, в результате чего обнаруживаются все новые и новые уязвимости, строятся все новые и новые атаки.