Элементы протоколов

Смысл криптографии – в решении проблем. (По сути, в этом состоит и смысл использования компьютеров, о чем многие пытаются забыть.) Криптография решает проблемы секретности, проверки подлинности, целостиости и человеческой нечестности. Вы можете выучить все о криптографических алгоритмах и методах, но они представляют только академический интерес, если не используются для решения какой-нибудь проблемы. Именно поэтому стоит сначала взглянуть на протоколы.

Протокол – это порядок действий, предпринимаемых двумя или более сторонами, предназначенный для решения определенной задачи. Это важное определение. "Порядок действий" означает, протокол выполняется в определенной последовательности, с начала до конца. Каждое действие должно выполняться в свою очередь и только после окончания предыдущего. "Предпринимаемых двумя или более сторонами" означает, что для реа­лизации протокола требуется по крайней мере два человека, один человек не сможет реализовать протокол. Че­ловек в одиночку может выполнить некоторые действия, решая задачу (например, покупая торт), но это не протокол. (Для того, чтобы получился настоящий протокол, кто-то должен съесть торт.) Наконец, "предназначенный для решения определенной задачи" означает, что протокол должен приводить к какому-то результату. Что-то, похожее на протокол, но не решающее никакой задачи – это не протокол, это потеря времени. У протоколов есть также и другие характеристики:

1. каждый участник протокола должен знать протокол и последовательность составляющих его действий

2. каждый участник протокола должен согласиться следовать протоколу

3. протокол должен быть непротиворечивым, каждое действие должно быть определено так, чтобы не было возможности непонимания.

4. протокол должен быть полным, каждой возможной ситуации должно соответствовать определенное действие

Выполнение протокола проис­ходит по действиям, линейно, пока не будет команды перейти к следующему действию. Каждое действие включает по крайней мере одно из двух: вычисления, выполняемые одной или несколькими сторонами, или сообщения, которыми обмениваются стороны.

Криптографический протокол – это протокол, использующий криптографию. Стороны могут быть друзья­ми и слепо доверять друг другу или врагами и не верить друг другу даже при сообщении времени суток. Крип­тографический протокол включает некоторый криптографический алгоритм, но, вообще говоря, предназначение протокола выходит за рамки простой безопасности. Участники протокола могут захотеть поделиться секретом друг с другом, совместно генерировать случайную последовательность, подтвердить друг другу свою подлинность или подписать контракт в один и тот же момент времени. Смысл использования криптографии в протоколе – в предотвращении или обнаружении вредительства и мошенничества. Если вы никогда не сталкивались с подобными протоколами, они могут радикально изменить ваше представление о том, что недоверяющие друг другу стороны могут выполнить, используя компьютерную сеть. Общее правило можно сформулировать следующим образом: невозможно сделать или узнать больше, чем определено в протоколе.

Это гораздо сложнее, чем кажется. В одних протоколах один из участников может обмануть другого. В других – злоумышленник может взломать протокол или узнать секретную информацию. Ряд протоколов проваливаются, так как их разработчики недостаточно тщательно определяли требования. Другие проваливаются из-за того, что их разработчики недостаточно тщательно анализировали свои протоколы. Как и для алгоритмов, гораздо легче доказать возможную небезопасность протокола, чем его полную безопасность.