Salausprotokolla

Salausprotokolla on abstrakti tai konkreettinen protokolla , joka sisältää joukon salausalgoritmeja , usein sarjan kryptografisia primitiivejä . Protokolla perustuu sääntöihin, jotka ohjaavat salausmuunnosten ja algoritmien käyttöä kahden tai useamman osallistujan välisessä viestien vaihdossa tapahtuvissa tietoprosesseissa, sekä kuvaukseen käytetyistä rakenteista .

Protokollassa osallistujat (kohde, puolue) voivat olla sovelluksia , ihmisiä, heidän ryhmiään tai esimerkiksi organisaatioita. Toisin sanoen kaikki, mikä jostain syystä pystyy toimimaan aktiivisessa tai passiivisessa roolissa protokollan toiminnassa. Joten erityisesti useimmat protokollat on kehitetty ottaen huomioon passiivisen kuuntelijan läsnäolo, joka pystyy sieppaamaan viestejä .

Yksinkertaisimpien protokollien ilmestyminen juontaa juurensa 1970-luvun lopulta, 1980-luvun alusta [1] . Niiden ulkonäköön vaikuttivat sellaiset asiantuntijat kuin Ronald Rivest , Adi Shamir [2] , Roger Needham , Michael Schroeder [3] ja monet muut. Bruce Schneier esittää kuvauksen tunnetuista protokollista kirjassaan Applied Cryptography [4] .

Toiminnot

Salausprotokollalla on seuraavat toiminnot [5] :

Avaimen sukupolvi
Avainten vaihto
Party Authentication
Tietojen eheyden ja alkuperän todiste ( EDS )
Avainten erottelu
Suojattu hajautettu tietojenkäsittely
Tietosuojan varmistaminen _
Kiistämättömyyden varmistaminen
Tietojen eheyden varmistaminen
Yhteyden eheyden varmistaminen
Kulunvalvonta

Koostumus

Protokolla on jaettu passeihin ( eng. pass ) tai jaksoihin ( eng. round ), jotka ovat vain yhden osallistujan aktiivisuuden aikaväli. Protokollissa, jotka on suunniteltu useammalle kuin kahdelle osallistujalle, tarvittaessa niiden synkronointi, sykli on kahden synkronointipisteen välinen aika [6] .

Kappale puolestaan koostuu vaiheista ( englanniksi step, action ) - osallistujan suorittamista erityisistä suoritetuista toimista [6] .

Esimerkiksi:

satunnaisten arvojen generointi
funktioarvojen laskeminen
varmenteiden , avainten , allekirjoitusten jne. tarkistaminen .
viestien vastaanottaminen ja lähettäminen

Protokollan toteutusta tai jopa sen teoreettista kuvausta tietyille osallistujille, joilla kullakin on yksi tai useampi rooli , kutsutaan istunnoksi . Protokollan toisessa istunnossa osallistujat voivat vaihtaa rooleja ja suorittaa täysin erilaisia toimintoja [6] .

Siten protokolla kuvaa protokollan kunkin abstraktin osallistujan käyttäytymistä koskevat säännöt. Ja istunto kuvaa tiettyä protokollan toteutusta, joka on jo tapahtunut aiemmin [6] .

Yleissopimukset

Salausprotokollia kirjoitettaessa on tapana käyttää joko termejä "lähettäjä", "vastaanottaja" jne. tai esimerkkejä osallistujien osoittamiseen . Niiden välinen kirjeenvaihto on seuraava [6] :

Alice, Bob ( englanniksi A, B ) - viestin lähettäjä ja sen vastaanottaja.
Carl, Clara, Charlie ( englanniksi C ) - kolmas osapuoli, joka on sama kuin Alice ja Bob, jos sellaisia on.
Eve ( englannin kielestä salakuuntelija ) - passiivinen kryptanalyytikko .
Mallory ( englannin sanasta mallicious ) on aktiivinen kryptanalyytikko.
Trent ( englanniksi trust ) - luotettu osapuoli. Se on esimerkiksi allekirjoituksen varmennusprotokollien varmentaja .

Primitiivien kirjoittamiseen on tapana käyttää seuraavaa merkintää [6] :

$M$ ( englanninkielisestä viestistä ) - viesti alkuperäisessä muodossaan, avoin tieto muodossa, jossa jokainen protokollaan osallistuva voi lukea sen. Toisin sanoen lähdeteksti suorassa merkityksessä tai esimerkiksi joukko bittejä , ääntä ja niin edelleen voidaan ymmärtää myös nimellä. $M$
$K$ ( englanninkielisestä avaimesta ) - avain . Ilman muita tarkenteita, tarkoittaa yleensä salaista istuntoavainta .
$K_{AT}$ - Alicen ja Trentin välinen salainen avain ( symmetristen salausjärjestelmien tapauksessa ).
$K_{A}$ - Alicen julkinen avain ( epäsymmetristen salausjärjestelmien tapauksessa ).
$L$ ( englanniksi lifetime ) - primitiivien elinikä. Esimerkiksi avain tai varmenne .
$E_{K}(...)$ ( englannista encrypt ) - avaimella salatut tiedot . $K$
$E_{B}(...)$ , — tiedot, jotka on salattu Alicen ja Bobin avaimilla . $E_{A}(...)$
$S_{K}(...)$ ( englanninkielisestä merkistä ) - tiedot ja vastaava digitaalinen allekirjoitus julkisessa avaimessa . $K$
${\näyttötyyli T_{A}}$ , ( englanniksi aikaleima ) - vastaavien osallistujien aikaleimat. Käytetään usein yhdessä ${\näyttötyyli T_{B}}$ $L$
$R_{A}$ , ( englanniksi random ) - Alice ja Bob valitsivat satunnaiset numerot. $R_{{B}}$

Esimerkkejä merkinnän [6] käytöstä :

${\näyttötyyli E_{K_{B))(M)}$ tai yksinkertaisesti Bobin avaimella salattu viesti . $E_{B}$ $M$ $K_{B}$
$S_{A}(R_{A})$ - Alicen luoma satunnaisluku , jonka hän on allekirjoittanut. Toisin sanoen viesti sisältää sekä satunnaisnumeron ( pelkkää tekstiä ) että tämän numeron sähköisen allekirjoituksen . $R_{A}$
$S_{T}(A,K_{A},T_{T},L)$ - Alicen tunniste ja avain, tämän tietueen aikaleima ja käyttöikä, kaikki yhdessä allekirjoitettu luotetun keskuksen (Trent) julkisella avaimella. Se on itse asiassa Alicen avaintodistus.

Luokitus

Globaalisti protokollat voidaan jakaa kahteen ryhmään: primitiivisiin ja sovellettuihin [7] .

Primitiivisellä salausprotokollalla ei sinänsä ole käytännön hyötyä, mutta se voi olla osa sovellusprotokollaa. Ratkaisee yhden abstraktin ongelman [7] .

Sovelletulla kryptografisella protokollalla ( eng. application cryptographic protocol ) on käytännöllinen sovellus, sitä käytetään käytännön turvallisuusongelmien ratkaisemiseen. Nämä protokollat toteuttavat yleensä useita salaustoimintoja kerralla. Ja joskus ne ovat koko perhe protokollia, jotka voivat muuttaa järjestelmän parametreja tarpeen mukaan. Esimerkiksi sähköisten maksujen järjestelmä [7] .

On kuitenkin olemassa tarkempia luokituksia [5] :

Luokittelu osallistujamäärän mukaan:
- kahdenvälinen
- kolmipuolinen
- monenvälisiä
Luokittelu lähetettyjen viestien lukumäärän mukaan:
- interaktiivinen (viestien keskinäinen vaihto)
- ei-interaktiivinen (yksi lähetys)
Luokittelu protokollan käyttötarkoituksen mukaan:
- viestin eheys alkuperätodennuksen kanssa/ilman
digitaalinen allekirjoitus
- yksilö / ryhmä
- viestien palautuksen kanssa/ilman
- sokeasti
- väärennöstodistuksella
- yksisuuntainen / kaksisuuntainen (keskinäinen) todennus / tunnistaminen
viestien vaihto
- tavallinen luottamuksellinen lähetys
- luottamuksellisia lähetys-/lähetysviestejä
- rehellinen salaisuuksien vaihto
- huomaamaton lähetys
- sitominen bittiin (merkkijono)
avainten jakelu
- alustava
- avainten siirto (avainten vaihto)
- yhteiskäyttöinen avainten luominen (julkisen avaimen jakelu)
- pari / ryhmä
- salainen jakaminen
Luokittelu käytettyjen salausjärjestelmien tyypin mukaan:
- perustuu symmetrisiin salausjärjestelmiin
- perustuu epäsymmetrisiin salausjärjestelmiin
- sekoitettu
Luokittelu toiminnan mukaan:
- interaktiivinen / ei-interaktiivinen
- yksisuuntainen / kaksi- / kolme- jne. läpi
- protokolla välimiehen kanssa (protokolla välittäjän kanssa)
- kaksisuuntainen / luotettavan kolmannen osapuolen kanssa (luottamuskeskuksen kanssa)

Hyökkäykset

Siellä on seuraavat ohjeet [8] :

salausalgoritmeja vastaan
protokollien toteuttamiseen käytettyjä salaustekniikoita vastaan
vs itse protokollat (aktiivinen tai passiivinen)

Hyökkäysten tyypit salausprotokollia vastaan

Mies keskellä on eräänlainen hyökkäys, jossa hyökkääjä asettuu osallistujien väliseen viestintäkanavaan muokkaamalla lähetettyjä viestejä tai ohjaamalla niitä uudelleen. Se on alttiina protokollille, joista puuttuu osapuolten keskinäinen todennus [6] .
Viestin toisto ( englanniksi replay attack ) - aiemmin lähetetyn viestin tai sen osan uudelleenkäyttö protokollan nykyisessä istunnossa. Esimerkiksi tallentamalla ensin viestin, joka sisältää salatun avaimen, voit käyttää mielivaltaisen ajan sen salauksen purkamiseen ja sitten pakottaa osallistujat käyttämään sitä uudelleen [5] .
Tyyppivirhehyökkäys - samanlainen kuin toistohyökkäys , ainoana erona on, että viesti lähetetään protokollan toisella kierroksella, mikä muuttaa sen arvoa protokollassa [6] .
Hyökkäys rinnakkaisilla istunnoilla ( eng. parallel-session attack ) - hyökkäys, jonka aikana hyökkääjä aloittaa useita rinnakkaisia istuntoja osallistujien kanssa ja lähettää viestejä istunnosta toiseen [6] .

Suojausominaisuudet

Salausprotokollan turvallisuutta kuvaavat monet ominaisuudet. Tyypillisesti protokollien ominaisuudet, jotka kuvaavat niiden vastustuskykyä erilaisia hyökkäyksiä vastaan, on muotoiltu tavoitteiksi ( englanniksi goals ) tai vaatimuksiksi protokollille. Näiden tavoitteiden tulkinta on muuttunut ja jalostunut ajan myötä. Täydellisin ja nykyaikaisin tulkinta näistä tavoitteista on annettu kansainvälisen järjestön IETF :n asiakirjoissa . Suojausominaisuudet (tavoitteet, vaatimukset) IETF-asiakirjoissa tarkoittavat tällä hetkellä seuraavia 20 tavoitetta, jotka on ryhmitelty 10 ryhmään [9] :

Todennus (ei lähetys):
- G1 Aiheen todennus ( Eng. Peer Entity Authentication ) Läsnäoloprotokollan osallistujien, heidän valtuutuksensa ja myös sen, että he todella osallistuvat protokollan nykyisen istunnon suorittamiseen, todennus.
- G2 Viestin todennus ( Englanti Message authentication ) Tietolähteen todennus. Koska ilman takuuta siitä, että viestiä ei ole muokattu, tämä ominaisuus tulee hyödyttömäksi, on myös vaatimus viestin eheydelle.
- G3 toiston esto ( Eng. Replay Protection ) Takaa, että viestiä ei lähetetä uudelleen. Kontekstista riippuen tämä voi tarkoittaa joko sitä, että viesti luotiin tietyssä istunnossa tai että viesti luotiin tunnetun ajan kuluessa. tai viestiä ei ole tullut aikaisemmin.
Todennus lähetettäessä useisiin osoitteisiin tai kun yhdistetään tilaus-/ilmoituspalveluun:
- G4 Implisiittinen (piilotettu) vastaanottajan todennus ( Eng. Implicit Destination Authentication ) Protokollan on varmistettava, että vain lähettäjän sallimilla osallistujilla on pääsy lähetettyyn tietoon, monilähetysviestiin tai ryhmäviestintään.
- G5 -lähdetodennus ( Englanti Source Authentication ) Ryhmän lailliset jäsenet voivat tarkistaa tiedon tai ryhmäviestin lähteen ja sisällön aitouden. Tämä koskee tapauksia, joissa ryhmän jäsenet eivät luota toisiinsa.
G6 - valtuutus (luotettava kolmas osapuoli) ( Eng. Authorization (luotettava kolmas osapuoli) ) Luotettu kolmas osapuoli esittelee yhden osallistujan toiselle osallistujalle ja antaa luottamusta siihen, että he voivat luottaa toisiinsa.
Yhteistyöavainten luomisen ominaisuudet:
- G7- näppäintodennus ( Englanninkielinen Key Authentication ) Yksi osallistujista saa vahvistuksen, ettei kukaan muu osallistuja, lukuun ottamatta ennalta määritettyä toista osallistujaa (ja mahdollisesti muita luotettuja osallistujia), voi käyttää salaisia avaimia.
- G8 Avaimen vahvistus ( Eng. Key Confirmation, Key Proof Possession ) Yksi osallistujista saa vahvistuksen, että toisella osallistujalla (mahdollisesti määrittelemätön) todella on tietty salainen avain (tai hänellä on pääsy kaikkiin sen laskemiseen tarvittaviin avainmateriaaleihin).
- G9 Selän lukusuoja ( suomi Perfect Forward Secrecy ) Pitkäaikaisten avainten vaarantaminen ei johda vanhojen istuntoavainten vaarantumiseen.
- G10 Uusien avainten luominen ( Englanti Fresh Key Derivation ) Dynaamisen avainten hallinnan käyttäminen uusien istuntoavainten hankkimiseen.
- G11 Suojattu kyky neuvotella suojausparametreista ( fin. Secure capabilities negotiation ) Salausominaisuuksien ja osallistujien mieltymysten havaitseminen sekä turvallisuusparametrien neuvottelu (kuten avainten vahvuus ja salaukset).
G12 Yksityisyys ( Englanti Luottamuksellisuus , Salassapito ) Takuu, että viesti tai sen osa ei tule luvattomien osallistujien ja hyökkääjän saataville tai paljastetuksi.
Nimettömyys :
- G13 Henkilöllisyyden suojaaminen ei-osallistujilta (ei-sitova) ( eng. Identity Protection against Eavesdroppers ) Hyökkääjän, joka ei ole laillinen osallistuja protokollaan, ei pitäisi pystyä yhdistämään yhden osapuolen lähettämää viestiä kyseisen osapuolen todelliseen henkilöllisyyteen.
- G14 Henkilöllisyyden suojaaminen osallistujilta ( Eng. Identity Protection against Peer ) Protokollan laillisen osallistujan ei pitäisi pystyä yhdistämään toisen osapuolen lähettämää viestiä kyseisen osapuolen todelliseen henkilöllisyyteen.
G15 (rajoitettu ) Palvelunestohyökkäyssuojaus
- ( Englanti (rajoitettu) Palvelunestovastus ) DoS-vastus. Vaikea tarkistaa, koska protokollaan voi kohdistua DoS-hyökkäyksiä useista syistä, joista yleisin on liian monien resurssien (muisti, prosessointiteho) kuluminen ennen kuin osallistuja todentaa itsensä. Mutta on monia muitakin syitä: muun muassa protokollat voivat olla haavoittuvia DoS-hyökkäykselle muistin varausta, prosessointitehoa vastaan.
G16 Lähettäjäinvarianssi
- ( Eng. Sender Invariance ) Osapuoli saa varmuuden siitä, että viestin lähde on pysynyt samana kuin viestin aloittaja.
Aiemmin tehdyistä toimista luopumisen mahdottomuus:
- G17 Vastuullisuus ( Englanti Accountability ) Takuu, että osallistujan toimia voidaan yksiselitteisesti seurata.
- G18 Lähteen todistaminen( Englanninkielinen todiste alkuperästä ) Kiistämätön todiste viestin lähettämisestä.
- G19 Edunsaajatodistus ( eng. Proof of Delivery ) Kiistämätön todiste viestin vastaanottamisesta.
G20 Turvallinen tilapäinen omaisuus ( Englanti Safety Temporal Property ) Mahdollisuus käyttää operaattoria joskus aiemmin kuvaamaan protokollakierrosten välistä suhdetta. Jos käyttäjä esimerkiksi haluaa kuunnella musiikkia palvelussa, hän joutui joskus aiemmin maksamaan tilauksesta.

Muistiinpanot

↑ Alfred J. Menezes , Paul C. van Oorschot , Scott A. Vanstone. Sovellettavan kryptografian käsikirja . - CRC Press, 1996. - S. 1-2. — 816 s. - ISBN 0-8493-8523-7 . Arkistoitu 1. joulukuuta 2021 Wayback Machinessa
↑ Ronald L. Rivest , Adi Shamir. Kuinka paljastaa salakuuntelija // ACM:n viestintä. - 1984. - huhtikuu ( nro 27 ). - s. 393-394 .
↑ Roger M. Needham , Michael D. Schroeder. Salauksen käyttö todentamiseen suurissa tietokoneverkoissa // ACM:n viestintä. - 1978 - joulukuu. - S. 993-999 .
↑ Bruce Schneier. Sovellettu kryptografia . - John Wiley & Sons, 1996. - 784 s. - ISBN 978-1-119-09672-6 . Arkistoitu 18. marraskuuta 2021 Wayback Machinessa
↑ 1 2 3 Cheryomushkin A. V. Kryptografiset protokollat: perusominaisuudet ja haavoittuvuudet // Applied Discrete Mathematics: Application. - 2009. - marraskuu ( nro 2 ).
↑ 1 2 3 4 5 6 7 8 9 10 Vladimirov S.M. ja muut Moskovan fysiikan ja tekniikan instituutin radiotekniikan ja ohjausjärjestelmien osaston tietoturvan oppikirja (6.9.2013). Haettu 5. lokakuuta 2021. Arkistoitu alkuperäisestä 5. lokakuuta 2021. (Venäjän kieli)
↑ 1 2 3 Yashchenko V.V. , Varnovsky N.P. , Nesterenko Yu.V. , Kabatyansky G.A. , Devyanin P.N. , Proskurin V.G. , Cheremushkin A.V. , M. Gyrdymov P.A. Zubov A. Ov . toim. V. V. Jaštšenko . - 2012. - S. 45. - 348 s. - ISBN 978-5-4439-0026-1 . Arkistoitu 17. marraskuuta 2021 Wayback Machinessa
↑ Shakhanova M. V. , Varlataya S. K. Salausmenetelmät ja keinot tietoturvan varmistamiseksi. Koulutus- ja metodologiakompleksi. / Arvostelijat: Kornyushin P. N. , Glushkov S. V. . — Far Eastern State Technical University: Prospekt LLC, 2015. Arkistoitu 17. marraskuuta 2021 Wayback Machinessa
↑ Ominaisuudet (Goals) (englanniksi) (linkki ei ole käytettävissä) . Internet Engineering Task Force . Haettu 4. marraskuuta 2021. Arkistoitu alkuperäisestä 23. maaliskuuta 2019.

Symmetriset salausjärjestelmät
Suoratoista salauksia	A3 A5 A8 Desim F-FCSR Vilja HC-256 KCipher-2 MIKKI MUGI HAUKI Phelix RC4 Kani TIIVISTE LUMI SOSEMANUK Salsa 20 STRUMOK Trivium VMPC
Feistelin verkko	GOST 28147-89 (Magma) blowfish Camellia CAST-128 CAST-256 CIPHERUNICORN-A CIPHERUNICORN-E CLEFIA Kobra SOPIMUS DES DESX DFC E2 enRUPT FEAL HPC IDEA KASUMI Khafre Khufu LOKI97 MacGuffin MARS MESH MISTY1 UusiDES NDS RC5 RC6 SIEMEN Simon Sinopoli jätkä SM4 Speck TEE XTEA XXTEA Raiden RTEA Kolminkertainen DES Kaksi kalaa
SP verkko	Heinäsirkka 3 tapaa ABC AARIA AES (Rijndael) Akelarre Anubis BaseKing Basso Omatic Vyö CRYPTON Timantti 2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer esittää Sateenkaari TURVALLISTA HAI NELIÖ Käärme kolme kalaa
Muut	SAMMAKKO NUSH REDOC SC2000 SHACAL CS-Cipher

Julkisen avaimen salausjärjestelmät

Algoritmit

Kokonaislukujen faktorointi	Benalon kryptojärjestelmä Bluma - Goldwasser Cayley Purser Damgorda - Eureka GMR Goldwasser - Micali Nakasha - Stern paye Rabin RSA Okamoto - Uchiyama Schmidt-Samoa
Diskreetti logaritmi	BLS Cramer - Shoup Diffie-Hellman-protokolla DSA ECDH Käyrä 25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Salatun avaimen vaihto ElGamalin kaava allekirjoitusmalli MQV Schnorrin kaava SPEKE SRP STS
Kryptografia ristikoilla	NTRUEncrypt NTRUSign Oppimiseen perustuva avainten vaihto virheineen Allekirjoituspohjainen koulutus, jossa virheitä kehässä AUTUUS Uusi toivo
Muut	AE CEILIDH EPOC Piilotettu kenttäyhtälöt IES Lamportin allekirjoitus McEliece Merkle-Hellmanin selkärepun salausjärjestelmä Naccache-Stern selkäreppujen salausjärjestelmä Kolmivaiheinen protokolla XTR

Teoria

Diskreetti logaritmi elliptisellä käyrällä
Elliptinen kryptografia
Hash-pohjainen kryptografia
Ei-kommutatiivinen kryptografia
RSA ongelma
Yksisuuntainen toiminto salaisella sisäänkäynnillä

Standardit

CRYPTREC
IEEE P1363
NESSIE
NSA Suite B
Postkvanttisalaus

Aiheet

Sähköinen allekirjoitus
OAEP
Sormenjälki
PKI
luottamuksen verkko
Avaimen koko
Identiteettiin perustuva kryptografia
Postkvanttisalaus
OpenPGP-kortti

Hash-funktiot
yleinen tarkoitus	Adler-32 CRC Fletcherin tarkistussumma FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH - Hash Tree jenkins hash hash summa
Kryptografinen	Stribog GOST R 34.11-94 Vyö BLAKE BMW CubeHash KAIKU edonkey2k FSB Fuuga Grostl HAVAL Hamsi JH Kupyna LM hash Luffa MD2 MD4 MD5 MD6 N-hash RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 Keccak (SHA-3) SHABAL SHAvite-3 SIMD SWIFFT Iho Snefru Tiikeri Whirlpool
Avainten luontitoiminnot	bcrypt PBKDF2 scrypt Argon 2 Lyra 2
Tarkista numero ( vertailu )	Tarkista summa Verhouffin algoritmi Kuun algoritmi Damm-algoritmi Viivakoodi pankkitilit pankkikortit ISIN SNILS OKPO TINA OKATO ISBN OGRN ja OGRNIP VIN
Hashes	Sekkinumeroiden vertailu Todennusprotokollat Viivakoodin vertailu Kryptografia Magneettilinkki Merklen allekirjoitus ed2k UURNA