 |
Литература: Программирование и ремонт Импульсные блоки питания Неисправности и замена Радиоэлектронная аппаратура Микросхема в ТА Рубрикатор ТА Кабельные линии Обмотки и изоляция Радиоаппаратура Гибкие диски часть 2 часть 3 часть 4 часть 5 Ремонт компьютера часть 2 Аналитика: Монтаж Справочник Электроника Мощные высокочастотные транзисторы 200 микросхем Полупроводники ч.1 Часть 2 Алгоритмические проблемы 500 микросхем 500 микросхем Сортировка и поиск Монады Передача сигнала Электроника Прием сигнала Телевидиние Проектирование Эвм Оптимизация Автомобильная электроника Поляковтрансиверы Форт Тензодатчик Силовые полевые транзисторы Распределение частот Резисторные и термопарные Оберон Открытые системы шифрования Удк
[10]
Глава 2
Элементы протоколов
2.1 Введение в протоколы
Смысл криптографии - в решении проблем. (По сути, в этом состоит и смысл использования компьютеров, о чем многие пытаются забыть.) Криптография решает проблемы секретности, проверки подлинности, целостн ости и человеческой нечестности. Вы можете выучить все о криптографических алгоритмах и методах, но они представляют только академический интерес, если не используются для решения какой-нибудь проблемы . Именно поэтому мы собираемся сначала взглянуть на протоколы .
Протокол - это порядок действий, предпринимаемых двумя или более сторонами, предназначенный для р е-шения определенной задачи. Это важное определение. "Порядок действий" означает, протокол выполняется в определенной последовательности, с начала до конца . Каждое действие должно выполняться в свою очередь и только после окончания предыдущего. "Предпринимаемых двумя или более сторонами" означает, что для реализации протокола требуется по крайней мере два человека, один человек не сможет реализовать протокол . Человек в одиночку может выполнить некоторые действия, решая задачу (например, покупая торт), но это не пр о-токол. (Для того, чтобы получился настоящий протокол, кто-то должен съесть торт.) Наконец, "предназначенный для решения определенной задачи " означает, что протокол должен приводить к какому-то результату. Что-то, похожее на протокол, но не решающее никакой задачи - это не протокол, это потеря времени. У протоколов есть также и другие характеристики :
-Каждый участник протокола должен знать протокол и последовательность составляющих его действий .
-Каждый участник протокола должен согласиться следовать протоколу .
-Протокол должен быть непротиворечивым, каждое действие должно быть определено так, чтобы не было возможности непонимания.
-Протокол должен быть полным, каждой возможной ситуации должно соответствовать определенное де й-ствие.
В этой книге каждый протокол организован как некоторый порядок действий . Выполнение протокола происходит по действиям, линейно, пока не будет команды перейти к следующему действию . Каждое действие включает по крайней мере одно из двух : вычисления, выполняемые одной или несколькими сторонами, или сообщения, которыми обмениваются стороны .
Криптографический протокол - это протокол, использующий криптографию. Стороны могут быть друзьями и слепо доверять друг другу или врагами и не верить друг другу даже при сообщении времени суток . Криптографический протокол включает некоторый криптографический алгоритм, но, вообще говоря, предназначение протокола выходит за рамки простой безопасности . Участники протокола могут захотеть поделиться секретом друг с другом, совместно генерировать случайную последовательность, подтвердить друг другу свою подли н-ность или подписать контракт в один и тот же момент времени. Смысл использования криптографии в проток оле - в предотвращении или обнаружении вредительства и мошенничества . Если вы никогда не сталкивались с подобными протоколами, они могут радикально изменить ваше представление о том, что недоверяющие друг другу стороны могут выполнить, используя компьютерную сеть. Общее правило можно сформулировать сл е-дующим образом:
-Невозможно сделать или узнать больше, чем определено в протоколе .
Это гораздо сложнее, чем кажется. В следующих нескольких главах я рассматриваю множество протоколов . В некоторых из них один из участников может обмануть другого . В других, злоумышленник может взломать протокол или узнать секретную информацию. Ряд протоколов проваливаются, так как их разработчики недост а-точно тщательно определяли требования . Другие проваливаются из-за того, что их разработчики недостаточно тщательно анализировали свои протоколы . Как и для алгоритмов, гораздо легче доказать возможную небез опасность протокола, чем его полную безопасность .
Смысл протоколов
В повседневной жизни почти для всего существуют неформальные протоколы : заказ товаров по телефону, игра в покер, голосование на выборах . Никто не задумывается об этих протоколах, они вырабатывались в теч е-ние длительного времени, все знают, как ими пользоваться и они работают достаточно хорошо .
Сегодня все больше и больше людей общаются не лично, а используя компьютерную сеть . Для тех же вещей, которые люди делают не задумываясь, компьютерам нужны формальные протоколы . Когда вы переезжаете из государства в государство и обнаруживаете кабинку, совершенно отличающуюся от той, к которой вы пр и-
выкли, вы легко адаптируетесь. Компьютеры далеко не так гибки .
Честность и безопасность многих протоколов человеческого общения основаны на личном присутствии . Разве вы дадите незнакомцу кучу денег, чтобы он купил для вас что-нибудь в бакалее ? Сядете ли вы играть в покер с тем, кто жульничает, сдавая карты? Пошлете ли вы свой избирательный бюллетень правительству, не будучи уверенным в тайности такого голосования?
Наивно считать, что пользователи компьютерных сетей всегда честны. Также наивно считать, что всегда ч е-стны разработчики компьютерных сетей. Для большинства из них это именно так, но даже несколько жуликов могут принести много вреда. Формализируя протоколы, можно проверить способы, используемые жуликами для взлома протоколов. Так мы можем разработать протоколы, устойчивые к взлому.
Кроме формализации действий, протоколы позволяют абстрагироваться при решении задачи от способа р е-шения. Протокол связи один и тот же и на PC, и на VAX. Можно проверить протокол, не вдаваясь в детали его реализации. Когда мы убедимся в надежности протокола, его можно будет реализовать где угодно от компьют еров до телефонов и интеллектуальных тостеров .
Для демонстрации работы протоколов я использую несколько игроков (см. 1-й). Первые двое - это Алиса и Боб. Они участвуют во всех двусторонних протоколах. Как правило, Алиса (Alice) начинает все протоколы, а Боб (Bob) отвечает. Если для протокола нужна третья или четвертая сторона, в игру вступают Кэрол (Eydie) и Дэйв (Dave). Другие игроки играют специальные вспомогательные роли, они будут представлены по зже.
Протоколы с посредником
Посредник - это незаинтересованная третья сторона, которой доверено завершение протокола (см. 1-й (а)). Незаинтересованность означает, что у посредника нет заинтересованности в результате работы протокола и склонности к одной из сторон. "Доверено" означает, что все участники протокола принимают все, что скажет посредник за истину, все его действия - как правильные, и уверены в том, что посредник выполнит свою часть протокола. Посредники помогают реализовать работу протоколов взаимодействия недоверяющих друг другу сторон.
В реальном мире в качестве посредников часто выступают юристы . Например, Алиса продает незнакомому ей Бобу машину. Боб хочет заплатить чеком, но у Алисы нет способа проверить, действителен ли чек. Алиса хочет, чтобы расчет по чеку был произведен прежде, чем право собственности перейдет к Бобу . Боб, который верит Алисе не больше, чем она ему, не хочет передавать чек, не получив права собственности .
Табл. 2-1. Действующие лица | |
Первый участник всех протоколов | |
Второй участник всех протоколов | |
Третий участник в протоколах с участием трех и четырех сторон | |
Четвертый участник в протоколах с участием трех и четырех сторон | |
Злоумышленник (eavesdropper) | |
Мэллори | Взломщик протоколов |
Заслуживающий доверия посредник | |
Контролер, защищает Алису и Боба в ряде протоколов | |
Свидетель | |
Проверяет подлинность | |
после случившегося
Доказательство Доказательство •
(б) арбитражный протокол
(в) самодостаточный протокол
Рис. 2-1. Типы протоколов
Посредничество юриста устроит обоих. С его помощью Алиса и Боб могут выполнить следующий протокол, чтобы защитить себя от обмана:
(1)Алиса передает право собственности юристу.
(2)Боб передает чек юристу.
(3)Алиса депонирует чек.
(4)Дождавшись оплаты чека юрист передает право собственности Бобу. Если чек не оплачен в течение опр е-деленного времени, Алиса доказывает этот факт юристу, и тот возвращает право собственности Алисе.
В этом протоколе Алиса верит, что юрист не передаст Бобу право собственности до тех пор, пока чек не б у-дет оплачен, и вернет право собственности Алисе, если чек оплачен не будет. Боб верит, что юрист будет обладать правом собственности до тех пор, пока чек не будет оплачен, и передаст право собственности Бобу сразу же после оплаты чека. Юрист не заботится об оплате чека. Он в любом случае выполнит свою часть протокола, ведь ему заплатят в любом случае .
В этом примере юрист играет роль посредника . Юристы часто выступают в роли посредников при завещ а-ниях и иногда при переговорах о контракте. Различные биржи выступают в качестве посредников между пок у-пателями и продавцами.
В качестве посредника может выступить и банк - для покупки машины :
(1)Боб заполняет чек и передает его в банк.
(2)Если на счету Боба достаточно денег для покрытия чека, банк заверяет чек и возвращает его Бобу.
(3)Алиса передает Бобу право собственности, а Боб передает Алисе заверенный чек.
(4)Алиса депонирует чек.
Этот протокол работает, потому что Алиса верит банковскому свидетельству . Алиса верит, что банк сохранит деньги Боба для нее и не использует их для финансирования сомнительных операций с недвижимостью в