Протоколы с посредником
Посредник – это незаинтересованная третья сторона, которой доверено завершение протокола. Незаинтересованность означает, что у посредника нет заинтересованности в результате работы протокола и склонности к одной из сторон. "Доверено" означает, что все участники протокола принимают все, что скажет посредник за истину, все его действия – как правильные, и уверены в том, что посредник выполнит свою часть протокола. Посредники помогают реализовать работу протоколов взаимодействия недоверяющих друг другу сторон.
В реальном мире в качестве посредников часто выступают юристы. Например, Василиса продает незнакомому ей Ивану за’мок Бессмертника (естественно в тайне от Кащеева). Он хочет заплатить чеком, но у Василисы нет способа проверить, действителен ли чек. Она хочет, чтобы расчет по чеку был произведен прежде, чем право собственности перейдет к Ивану. Иван-Недоверчивый, не хочет передавать чек, не получив права собственности.
Посредничество юриста устроит обоих. С его помощью Василиса и Иван могут выполнить следующий протокол, чтобы защитить себя от обмана:
Василиса передает право собственности Бабе-Яге;
Иван передает чек Бабе-Яге;
Василиса обналичивает чек, которые ей передает Баба-Яга;
дождавшись оплаты чека Ягуся передает право собственности Ивану;
если чек не оплачен в течение определенного времени, Василиса доказывает этот факт Бабе-Яге, а та возвращает право собственности Василисе и просит Илью Муромца кого-то побить.
В этом протоколе Василиса верит, что Ягуся не передаст Ивану право собственности до тех пор, пока чек не будет оплачен, и вернет право собственности Василисе, если чек оплачен не будет. Иван верит, что Ягуся будет обладать правом собственности до тех пор, пока чек не будет оплачен, и передаст право собственности Ивану сразу же после оплаты чека. Бабе Яге чек побоку: она не заботится о его оплате. Она в любом случае выполнит свою часть протокола, ведь ей заплатят в любом случае обе стороны (иначе к кому-то придет Илюша).
В этом примере Баба-Яга играет роль посредника. Юристы часто выступают в роли посредников при завещаниях и иногда при переговорах о контракте. Различные биржи выступают в качестве посредников между покупателями и продавцами.
В качестве посредника может выступить и банк – для покупки машины:
Иван заполняет чек и передает его в банк;
если на счету Ивана достаточно денег для покрытия чека, банк заверяет чек и возвращает его Ивану;
Василиса передает Ивану право собственности, а Иван передает Василисе заверенный чек;
Василиса депонирует чек.
Этот протокол работает, потому что Василиса верит банковскому свидетельству. Василиса верит, что банк сохранит деньги Ивана для нее и не использует их для финансирования сомнительных операций с недвижимостью в банановых республиках.
Другим общепринятым посредником является нотариус. Когда Иван получает от Василисы заверенный нотариусом документ, он убежден, что Василиса подписала документ по своему желанию и собственноручно. При необходимости нотариус может выступить в суде и засвидетельствовать этот факт.
Понятие посредника старо как мир. Всегда существовали определенные люди – вожди, жрецы и тому подобная нечисть – обладавшие влиянием, позволяющим им действовать справедливо. Посредники играют определенную роль в нашем обществе, обман доверия подорвал бы занимаемое ими положение. Юристы-посредники, нарушающие правила игра, подвергаются наказанию – например, насильственному избавлению от метлы и ступы (исключению из коллегии адвокатов). Это идеальная картина (прямо как в сказке), в реальном мире положение, к сожалению, может отличаться от нее.
Этот идеал можно перенести на мир компьютеров, но с компьютерными посредниками существует ряд проблем:
легко найти нейтральную третью сторону, которой можно доверять, если вы знаете посредника и можете лично увидеть его. Две стороны, относящиеся друг к другу с подозрением, с тем же подозрением отнесутся и к безликому посреднику, затерянному где-то в сети.
компьютерная сеть должна обеспечить поддержку посредника. Занятость юристов общеизвестна, на кого в сети лягут дополнительные накладные расходы?
существует задержка, присущая всем протоколам с посредником;
посредник должен принимать участие в каждой транзакции, являясь узким местом в крупномасштабных реализациях любого протокола;
рост числа посредников смягчит эту проблему, но вырастет и цена этой услуги;
так как каждый в сети должен доверять посреднику, то посредник представляет собой слабое место сети при попытке ее взлома.
Несмотря на это посредничество все еще активно используется.
- Информационная безопасность
- Отправитель и получатель
- Сообщения и шифрование
- Проверка подлинности, целостность и неотрицание авторства
- Алгоритмы и ключи
- Симметричные алгоритмы
- Алгоритмы с открытым ключом
- Криптоанализ
- Безопасность алгоритмов
- Стеганография
- Подстановочные и перестановочные шифры
- Подстановочные шифры
- Перестановочные шифры
- Простое xor
- Одноразовые блокноты
- Ipklpsfhgq
- Элементы протоколов
- Смысл протоколов
- Персонажи
- Протоколы с посредником
- Арбитражные протоколы
- Самодостаточные протоколы
- Попытки вскрытия протоколов
- Передача информации с использованием симметричной криптографии
- Однонаправленные функции
- Однонаправленные хэш-функции
- Коды проверки подлинности сообщения
- Передача информации с использованием криптографии с открытыми ключами
- Смешанные криптосистемы
- Головоломки Меркла
- Цифровые подписи
- Подпись документа с помощью симметричных криптосистем и посредника
- Деревья цифровых подписей
- Подпись документа с помощью криптографии с открытыми ключами
- Подпись документа и метки времени
- Подпись документа с помощью криптографии с открытыми ключами и однонаправленных хэш-функций
- Алгоритмы и терминология
- Несколько подписей
- Невозможность отказаться от цифровой подписи
- Использование цифровых подписей
- Цифровые подписи и шифрование
- Возвращение сообщения при приеме
- Обнаружение вскрытия, основанного на возвращении сообщения
- Вскрытия криптографии с открытыми ключами
- Генерация случайных и псевдослучайных последовательностей
- Псевдослучайные последовательности
- Криптографически безопасные псевдослучайные последовательности
- Настоящие случайные последовательности
- Типы алгоритмов и криптографические режимы
- Режим электронной шифровальной книги
- Набивка
- Повтор блока
- Режим сцепления блоков шифра.
- Потоковые шифры
- Устройство генератора потока ключей.
- Идентификация и авторизация
- Аутентификация
- Парольная аутентификация
- Электронные смарт-карты
- Использование других уникальных предметов
- Методы биометрической аутентификации
- Идентификация по отпечаткам пальцев
- Идентификация по Сетчатке и радужной оболочке глаза
- Голосовая идентификация
- Распознавание по форме лица, руки или ладони
- Распознавание по рукописному почерку.
- Клавиатурный почерк
- Задачи аудита
- Применяемые методики
- Результаты аудита
- Классификация угроз Digital Security (Digital Security Classification of Threats)
- Технологические угрозы информационной безопасности
- Организационные угрозы информационной безопасности
- Социальная инженерия
- Компьютерные вирусы
- Файловые вирусы
- «Троянские кони» («трояны»)
- Сетевые черви
- Загрузочные вирусы
- Мобильные («встроенные») вирусы
- Полиморфизм вирусов
- Противодействие вирусам
- Места наиболее вероятного внедрения вирусов