Криптографический протокол

Материал из свободной русской энциклопедии «Традиция»
Перейти к навигации Перейти к поиску

Криптографический протокол — центральное понятие математической криптографии.

Рассмотрим, для простоты изложения, протоколы с двумя участниками, которых всюду будем называть Алисой и Бобом. Сначала нам потребуется определение интерактивной пары машин Тьюринга.

Пусть ( A , B ) (A,B)\,  — пара машин Тьюринга, удовлетворяющих следующим требованиям:

  • помимо обычных лент каждой из машин (в зависимости от модели это могут быть входные, выходные, рабочие и случайные ленты), они имеют еще общую коммуникационную ленту, доступную обеим машинам A A\, и B B\, как на чтение, так и на запись;
  • перед началом работы на входных лентах машин A A\, и B B\, записаны входные слова x A x_A\, и x B x_B\, соответственно.
  • на первом шаге активна машина A A\, . Она выполняет некоторые (локальные) вычисления над своим входным словом x A x_A\, , записывает на коммуникационную ленту сообщение m 1 m_1\, и переходит в специальное состояние, называемое состоянием ожидания;
  • в этот момент активизируется машина B B\, , которая выполняет вычисления над своим входным словом x B x_B\, и полученным сообщением m 1 m_1\, , записывает на коммуникационную ленту сообщение m 2 m_2\, и переходит в состояние ожидания, активизируя при этом машину A A\, и т. д.

Если на входе ( x A , x B ) (x_A, x_B)\, обе машины A A\, и B B\, останавливаются, то пусть y A y_A\, и y B y_B\,  — слова, записанные на их выходных лентах соответственно. Говорят, что пара ( y A , y B ) (y_A,y_B)\, является результатом выполнения протокола ( A , B ) (A,B)\, на входе ( x A , x B ) (x_A,x_B)\, . Если все взаимодействие между машинами состоит в посылке сообщения m 1 m_1\, от A A\, к B B\, , то такой протокол называется неинтерактивным. В противном случае протокол называется интерактивным. Количество раундов протокола ( A , B ) (A,B)\,  — это количество сообщений, посланных машинами A A\, и B B\, друг другу. В частности, неинтерактивный протокол является однораундовым.

Машины A A\, и B B\, могут быть как детерминированными, так и вероятностными.

Задача, которую решает протокол ( A , B ) (A,B)\, , а именно, вычисление ( y A , y B ) (y_A, y_B)\, по заданным ( x A , x B ) (x_A, x_B)\, , является типичной для распределенных вычислений и не имеет, в таком общем виде, никакого криптографического содержания. Протокол становится криптографическим, если он решает одну из трех задач криптографии. Эти задачи состоят в обеспечении:

  • конфиденциальности;
  • целостности;
  • неотслеживаемости.

Возможность формальной постановки этих задач и точного отделения криптографических протоколов от некриптографических представляет собой большую исследовательскую проблему.

Протоколы бывают следующими:

  • прикладные (решают прикладные задачи)
  • примитивы (используются для построения прикладных протоколов)

Литература[править | править код]

Источник — https://traditio.wiki/w/index.php?title=Криптографический_протокол&oldid=819971