slovar (1027770), страница 10
Текст из файла (страница 10)
Основное требование к стойкости криптографической п. п.к. таково: при любом прерывании выполнения протокола шансы каждого из участниковполучить контракт, подписанный другим, и при этом не подписаться самому, ничтожномалы. Поэтому п. п. к. должен включать в себя протокол обмена секретами.
Имеются идругие требования к стойкости протокола, в частности, так называемая защита отзлоупотреблений (abuse). Последняя означает, что если выполнение протокола былопрервано и контракт остался неподписанным, то ни один из участников не сможетдоказать третьим лицам (арбитрам), что другой участвовал в выполнении протокола (а,следовательно, имел намерение подписать данный контракт).Протокол подписи групповой [group signature protocol] — описание алгоритмаформирования подписи цифровой, предполагающего одновременное участие заранееопределенной группы участников.
В случае отсутствия хотя бы одного участника изгруппы формирование подписи невозможно.Протокол (схема) привязки к биту [bit commitment protocol (scheme)] — протоколкриптографический примитивный с двумя участниками (отправителем и получателем),посредством которого отправитель передает получателю бит информации (битовоеобязательство) таким образом, что выполняются следующие два условия: 1) послепередачи бита получателю (так называемого этапа привязки) отправитель уже не можетизменить его значение; 2) получатель не может самостоятельно определить значение битаи узнает его только после выполнения отправителем так называемого этапа раскрытия.Протокол разделения секрета [secret sharing protocol] — протоколкриптографический, реализующий схему разделения секрета в модели, где участникиявляются абонентами сети связи.
В этой модели имеется дополнительный участник(дилер), которому известно значение секрета. Дилер генерирует доли секрета и рассылаетих остальным участникам. Всякая правомочная коалиция участников может восстановитьсекрет, выполнив протокол восстановления секрета. П. р. с. могут найти применение ворганизациихраненияконфиденциальнойинформации,например,ключейкриптосистемы, а также как протоколы криптографические примитивные. См. такжеструктура доступа.Протокол разделения секрета проверяемого [verifiable secret sharing protocol] —протокол разделения секрета предназначенный для случая, когда участники не доверяютдруг другу, в том числе и дилеру.
Для защиты от нечестного дилера п. р. с. п.предоставляет каждому из остальных участников возможность проверить, что от дилераполучена корректная доля секрета.Протокол распределения ключей [key distribution protocol] — протокол полученияпользователямиключей,необходимыхдляфункционированиясистемыкриптографической. Различают следующие типы п. р. к.: протоколы передачи (ужесгенерированных) ключей; протоколы совместной выработки общего ключа{распределение ключей открытое); схемы распределения ключей предварительного.Протокол с арбитром [arbitrated protocol, син.
протокол с посредником] — протоколкриптографический, в котором для разрешения споров между участниками требуетсяарбитраж. П. с а. делятся на два класса. В пессимистических протоколах арбитр долженучаствовать в каждом сеансе выполнения протокола. В оптимистических протоколахучастие арбитра требуется только в случае возникновения конфликтов междуучастниками.Протокол с посредником [arbitrated protocol] — см. протокол с арбитром.Протокол с разглашением нулевым [zero-knowledge protocol] — см. доказательствос разглашением нулевым.Профиль сложности линейной [linear complexity profile] — для последовательностиv1, ..., vn профиль сложности линейной — это последовательность L1, L2, ..., Ln, где Li —сложность линейная последовательности v1, ..., vi.Псевдоколлизия [pseudocollision] — для хеш-функции h ( k , x ) = hk ( x ) , зависящей отключа k, псевдоколлизией называют такую пару ( k1 , x1 ) ,( k2 , x2 ) , ( k1, x1 ) ≠ ( k2 , x2 ) ,чтоh ( k1 , x1 ) = h ( k2 , x2 ) .РРадиус спектральный [spectral radius] — максимальный по множеству ненулевыхзначений аргумента модуль коэффициента Уолша— Адамара булевой функции.
Через р.с. выражается нелинейность функции булевой. См. также преобразование Уолша—Адамара.Развертывание ключа [key scheduling] — в шифрсистемах поточных — выработка,последовательности ключевой по короткому ключу. В шифрсистемах блочных —алгоритм вычисления ключей цикловых (раундовых) по ключу разовому.Разглашение нулевое [zero-knowledge property] — свойство протоколадоказательства знания, обеспечивающее такое его выполнение, что никакая информацияо доказываемом утверждении, кроме факта его истинности, не может быть полученанечестным проверяющим из переданных сообщений за время полиномиально зависящееот суммарной длины этих сообщений.Разглашение нулевое относительно проверяющего честного [honest-verifier zeroknowledge] — ослабленный вариант разглашения нулевого, при котором требуется, чтобыпротокол доказательства интерактивного не давал никакой дополнительнойинформации о доказываемом утверждении лишь честному проверяющему, т.
е.выполняющему действия, предписанные протоколом. С криптографической точки зренияданное свойство защищает доказывающего не от нечестного проверяющего, а отпротивника, который подслушивает сеанс выполнения протокола.Разграничение доступа [access control] — см. функция-сервис разграничения доступа,система разграничения доступа.Разделение секрета [secret sharing] — см. схема разделения секрета, протоколразделения секрета.Разделение секрета проверяемое [verifiable secret sharing] — см. протокол разделениясекрета проверяемого.Распределение ключей квантовое [quantum key distribution] — процедурараспределенияключейсекретных,реализуемаяспомощьюпротоколовкриптографических квантовых и каналов связи квантовых.Распределение ключей открытое [public key distribution] — протокол совместнойвыработки пользователями (общего) ключа секретного путем обмена сообщениями пооткрытому каналу связи.
Протокол должен исключать возможность полученияинформации о ключе посторонними, а также любым участником до завершения имдействий, предусмотренных протоколом.Расстояние единственности [unicity distance] — в задаче нахождения неизвестногопараметра системы криптографической (например, ключа секретного) по выходнымданным криптосистемы (например, по начальному отрезку текста шифрованного) —минимальное количество выходных данных, с заданной вероятностью достаточное дляоднозначного определения искомого параметра.Расстояние между функциями булевыми [function-to-function distance] —расстоянием между булевыми функциями от одинакового количества переменныхназывается величина равная расстоянию Хемминга между векторами значений этихфункций.Расстояние от функции булевой до класса функций [function-to-class distance] —расстояние от булевой функции f до класса функций К — это величина равнаяΔ ( f ; K ) = min Δ ( f ; g )g ∈KГде Δ ( f ; g ) —расстояние между функциями булевыми f, g.Расстояние Хемминга [Hamming distance] — расстояние Хемминга между векторами( x1 , ..., xn ) , ( y1 , ..., yn ) есть количество номеров координат i, для которых xi ≠ yi .Расшифрование [decryption, deciphering] — процесс обратный к зашифрованию,реализуемый при известном значении ключа.
См. алгоритм расшифрования.Регистр сдвига [shift register] — регистром сдвига длины п над множеством X сфункцией обратной связи f называют конечный автономный автомат с множествомсостояний Хп. Находясь в состоянии ( x1 , ..., xn ) , р. с. вырабатывает выходной символ x1 ипереходит в состояние( x , ..., x , f ( x , ..., x ) ) .2n1nРассматриваются различные обобщенияпонятия р.
с: неавтономный, обобщенный, р. с. с иными функциями выхода и др. Р. с. кактехническое устройство используется при реализации различных компонентов системкриптографических,например,генераторовфильтрующих,генераторовкомбинирующих.Регистр сдвига линейный [linear feedback shift register (LFSR)] — регистр сдвигадлины n над кольцом R, у которого функция обратной связи f ( x1 , ..., xn ) линейна над R.Регистр сдвига нелинейный [nonlinear feedback shift register] — регистр сдвига длинып над кольцом R, у которого функция обратной связи f ( x1 , ..., xn ) не линейна над R.Режим выработки имитовставки [message authentication code mode] — см.
режимвыработки кода аутентичности сообщения.Режим выработки кода аутентичности сообщения [message authentication code mode,син. режим выработки имитовставки] — режим шифрования, применяемый длявыработки кода аутентичности сообщения.Режим шифрования [encryption mode] — способ получения алгоритма зашифрования,исходя из алгоритма зашифрования блочного базового. Основными р.
ш. являются:простая замена или электронная кодовая книга (ЕСВ), сцепление блоков шифртекста(СВС), обратная связь по шифртексту (CFB), обратная связь по выходу (OFB). Выбор р.ш. имеет целью обеспечение определенных свойств алгоритма шифрования (ограничениераспространения искажений, простота синхронизации и др.).ССвойство перемешивания [mixing property] — строго не формализуемое свойствофункции зашифрования, выражающееся, в современном понимании, в существенномусложнении взаимосвязи статистических и аналитических характеристик элементовтекст шифрованного по сравнению с подобными взаимосвязями элементов текстаоткрытого. Термин «перемешивание» перенесен в криптографию К.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
