Почта с повышенной секретностью (Privacy-Enhanced Mail, РЕМ) представляет собой стандарт Internet, одобренный Советом по архитектуре сети (Internet Architecture Board, IAB), для обеспечения безопасности электронной почты в Internet. Первоначальный вариант был создан группой секретности и безопасности (Privacy and Security Research Group, PSRG) Internet Resources Task Force (IRTF), а затем разработка была передана в рабочую группу РЕМ [...]
Важным свойством протоколов цифровой подписи является знание подписывающим содержания подписываемого документа. Но на практике бывают ситуации, когда требуется, чтобы, например, нотариус подписал документ, не имея ни малейшего представления о его содержании. Нотариус не отвечает за содержание документа, он только заверяет, что нотариально засвидетельствовал его в определенное время. Происходит это следующим образом:
1. Участник А берет [...]
На практике часто встречаются ситуации, когда кто-то хочет передать полномочия подписания документа другому человеку. При этом необходимо обеспечить:
• различимость. Любой желающий проверить данную подпись должен иметь возможность сразу определить, что данная подпись сделана по доверенности;
• неподделываемость. Сгенерировать действительную доверенную подпись сможет только человек, делегировавший полномочия и его доверенное лицо;
• отличительные характеристики доверенной подписи. Доверенное лицо, [...]
Протоколы, использующие криптографию с открытым ключом, обычно требуют, чтобы участники владели открытыми ключами друг друга, причем обмен должен происходить с обеспечением аутентификации данных ключей. Хотя, с одной стороны, открытые ключи и не являются конфиденциальными, злоумышленник может произвести подмену открытого ключа пользователя на свой открытый ключ, который будет опубликован от имени легального пользователя, и получится, что [...]
Протоколы распределения ключей для конференц-связи являются обобщением протоколов распределения ключей для двух сторон. При этом необходимо учитывать, что, несмотря на внешнюю схожесть, протоколы распределения ключей фундаментально отличаются от протоколов динамического распределения ключей между двумя сторонами. Основные требования к протоколам распределения ключей для конференц-связи сводятся к следующим пунктам:
• различные группы участников конференц-связи должны вырабатывать различные сеансовые [...]
Под распределением ключевой информации будем понимать процесс или протокол, с помощью которого знание секретного ключа разделяется между двумя или более сторонами для последующего использования его в криптографических механизмах.
В свою очередь распределение ключей можно разграничить на ключевой транспорт и соглашения о ключах.
Ключевой транспорт (может быть реализован в виде протокола или механизма) - способ распределения ключей, позволяющий [...]
В этом разделе будут рассмотрены протоколы распределения ключевой информации между несколькими сторонами, используемые для этой цели криптографические методы и средства, а также механизмы управления ключевой информацией, содержащие процедуры хранения, использования и ее смены. При этом речь пойдет как о протоколах распределения ключевой информации между двумя сторонами с использованием третьей стороны и без использования таковой, так [...]
Одна из уязвимостей протоколов простой аутентификации заключается в том, что после того, как доказывающий передаст проверяющему свой пароль, проверяющий может, используя данный пароль, выдать себя за проверяемого, Немногим лучше обстоит дело с протоколами строгой аутентификации. Дело в том, что А, отвечая на запросы В, обязан продемонстрировать знание секретного ключа, пусть даже и одноразово; при этом [...]
Яркими представителями протоколов, обеспечивающих аутентификацию пользователей с привлечением в процессе аутентификации третьей доверенной стороны, являются протокол Kerberos и протокол распределения секретных ключей Нидхэма и Шредера.
Ниже приводятся примеры отдельных протоколов аутентификации, специфицированных в ISO/IEC 9798-2. В ходе работы подобные протоколы будут требовать предварительного распределения секретных ключей (что в дальнейшем позволит отказаться от третьей - доверенной - [...]
Протоколы аутентификации, построенные на основе симметричных алгоритмов, требуют, чтобы проверяющий и доказывающий с самого начала разделили секретный ключ. Для закрытых систем с небольшим количеством пользователей каждая пара пользователей может априорно разделить его между собой. В больших распределенных системах применение симметричных ключей часто приводит к необходимости использования в протоколах аутентификации доверенного сервера, с которым каждая сторона [...]