МАРК РЕГНЕРУС ДОСЛІДЖЕННЯ: Наскільки відрізняються діти, які виросли в одностатевих союзах
РЕЗОЛЮЦІЯ: Громадського обговорення навчальної програми статевого виховання ЧОМУ ФОНД ОЛЕНИ ПІНЧУК І МОЗ УКРАЇНИ ПРОПАГУЮТЬ "СЕКСУАЛЬНІ УРОКИ" ЕКЗИСТЕНЦІЙНО-ПСИХОЛОГІЧНІ ОСНОВИ ПОРУШЕННЯ СТАТЕВОЇ ІДЕНТИЧНОСТІ ПІДЛІТКІВ Батьківський, громадянський рух в Україні закликає МОН зупинити тотальну сексуалізацію дітей і підлітків Відкрите звернення Міністру освіти й науки України - Гриневич Лілії Михайлівні Представництво українського жіноцтва в ООН: низький рівень культури спілкування в соціальних мережах Гендерна антидискримінаційна експертиза може зробити нас моральними рабами ЛІВИЙ МАРКСИЗМ У НОВИХ ПІДРУЧНИКАХ ДЛЯ ШКОЛЯРІВ ВІДКРИТА ЗАЯВА на підтримку позиції Ганни Турчинової та права кожної людини на свободу думки, світогляду та вираження поглядів
Контакти
Тлумачний словник Авто Автоматизація Архітектура Астрономія Аудит Біологія Будівництво Бухгалтерія Винахідництво Виробництво Військова справа Генетика Географія Геологія Господарство Держава Дім Екологія Економетрика Економіка Електроніка Журналістика та ЗМІ Зв'язок Іноземні мови Інформатика Історія Комп'ютери Креслення Кулінарія Культура Лексикологія Література Логіка Маркетинг Математика Машинобудування Медицина Менеджмент Метали і Зварювання Механіка Мистецтво Музика Населення Освіта Охорона безпеки життя Охорона Праці Педагогіка Політика Право Програмування Промисловість Психологія Радіо Регилия Соціологія Спорт Стандартизація Технології Торгівля Туризм Фізика Фізіологія Філософія Фінанси Хімія Юриспунденкция |
|
|||||||
Криптографічні протоколи автентифікаціїОсновні механізми, що застосовуються для автентифікації Види атак на механізми та протоколи автентифікації Криптографічні протоколи автентифікації ДодатокА Основні стандарти на протоколи автентифікації
Розглянемо основні концепції автентифікації, узявши за основу добре апробовані міжнародних стандартів ISO/IEC 10181 [96], ISO/IEC 9797 [94, 95], ISO/IEC 9798 [358-362], національні стандарти ДСТУ ISO/IEC 15946-3 [54], ДСТУ ISO/IEC 11770-3 [39], ДСТУ ISO/IEC 9798-3 [40], а також нові їх версії. Протокол ідентифікації [65, 67] – алгоритм спільних дій двох суб’єктів з доведенням особистості одного із суб’єктів-учасників протоколу. Дуже важливими характеристиками криптографічного протоколу є можливість перевірки автентичності (справжності) об’єктів (суб’єктів), які взаємодіють між собою, встановлення автентичності ключів та криптографічна живучість ключів [358, 93]. Тому розглянемо основні поняття й визначення щодо криптографічних протоколів автентифікації. У найбільш узагальненому вигляді під криптографічним протоколом автентифікації будемо розуміти криптографічний протокол встановлення достовірності твердження, що об’єкт (суб’єкт) має очікувані властивості[358, 93]. Як правило, достовірність твердження встановлюється з деякою ймовірністю. Тому має сенс застосування такого визначення протоколу автентифікації: автентифікація об’єкта (суб’єкта) (en entity authentication) – це підтвердження із заданою ймовірністю того, що об’єкт (суб’єкт) є тим, за кого він себе видає. Протокол цифрового підпису [41, 358] – алгоритм дій двох або більше суб’єктів з доведенням того, що деяка інформація є цілісною, справжньою та належить одному суб’єктові – учасникові протоколу. А.1 Основні характеристики (параметри) криптопротоколів
1) автентифікація суб’єктів; 2) автентифікація ключів; 3) вид автентифікації; 4) вид автентифікації ключів; 5) вид підтвердження ключів; 6) новизна ключів; 7) управління ключами; 8) складність обчислень; 9) можливість попередніх обчислень; 10) захищеність від раніше переданих повідомлень; 11) вимоги до третьої сторони; 12) крипто живучість ключів; 13) складність криптоаналізу; 14) неспростовність; 15) число повторень (раундів, обмінів). При виконанні криптопротоколів необхідно забезпечити якість. На основі цього вияснити на скільки від задовольняє вимогам та користувачам. Автентифікація ключів може бути явна та неявна. Явна автентифікація ключів, якщо реалізований етап підтвердження ключів. Управління (контроль) ключами – спроможність абонентів використовувати ключі при необхідності. Вимоги до третьої сторони: - поставка загальних параметрів; - виготовлення сертифікатів. Криптоживучість ключів – спроможність криптосистеми забезпечувати криптоживучість криптограм. Неспростовність – гарантії того, що можна довести, що А передав повідомлення, а В прийняв його та обробив.
Читайте також:
|
||||||||
|