319.91K
Category: informaticsinformatics

kript_prot_pr1

1.

Криптографические
протоколы
ПРАКТИЧЕСКОЕ ЗАНЯТИЕ 1

2.

Теоретическое введение
Криптографический протокол (cryptographic protocol) – это протокол, включающий набор
криптографических алгоритмов, набор правил, регламентирующих работу
информационной системы.
Шифр – совокупность алгоритмов, преобразующих открытый текст в шифрограмму
(хаотический набор символов). Процесс шифрования обратим. Из шифрограммы (зная
ключ) можно получить исходный открытый текст. Использование другого ключа приводит
к созданию другой шифрограммы.

3.

Теоретическое введение
Протоколы имеют и другие отличительные черты:
• каждый участник протокола должен быть заранее оповещен о шагах, которые ему предстоит предпринять;
• все участники протокола должны следовать его правилам добровольно. без принуждения;
• необходимо, чтобы протокол допускал только однозначное толкование, а его шаги были совершенно четко
определены и не допускали возможности их неправильного понимания;
• протокол должен содержать описание реакции его участников на любые ситуации, возникающие в ходе
реализации этого протокола — иными словами, недопустимым является положение, когда для возникшей
ситуации протоколом не определено соответствующее действие.
Криптографическим протоколом называется такой, в основе которого лежи: криптографический алгоритм.
Однако целью криптографического протокол;! зачастую является не только сохранение информации в тайне от
посторонних. Участники криптографического протокола могут быть близкими друзьями, у которых нет друг от
друга секретов, а могут являться настолько непримиримыми врагами, что каждый из них отказывается сообщить
другому. какое сегодня число. Тем не менее, им может понадобиться поставить сноп подписи под совместным
договором или удостоверить свою личность. В этом случае криптография нужна, чтобы предотвратить или
обнаружим, подслушивание посторонними лицами, не являющимися участниками протокола, а также не
допустить мошенничества. Поэтому часто требуется, чтобы криптографический протокол обеспечивал
следующее: его участники не могут сделать или узнать больше того, что определено протоколом.

4.

Теоретическое введение

5.

В криптографических протоколах
используются стандарты шифрования

6.

Теоретическое введение
В повседневной жизни нам приходится сталкиваться с протоколами буквально на каждом шагу —
играя в любые игры, делая покупки в магазинах или голосуя на выборах. Многими протоколами нас
научили пользоваться родители, школьные учителя и друзья. Остальные мы сумели узнать
самостоятельно.
В настоящее время люди все чаще контактируют друг с другом при помощи компьютеров. Компьютеры
же, в отличие от большинства людей, в школу не ходили, у них не было родителей, да и учиться
самостоятельно они не в состоянии. Поэтому компьютеры приходится снабжать формализованными
протоколами, чтобы они смогли делать то, что люди выполняют особо не задумываясь. Например, если в
магазине не окажется кассового аппарата, вы нее равно сможете купить в нем необходимую вещь. Однако
такое кардинальное изменение протокола поставило бы бедный компьютер в полный тупик.
Большинство протоколов, которые люди используют при общении друг с другом с глазу на глаз, хорошо
себя зарекомендовали только потому, что их участники имеют возможность вступить в непосредственный
контакт. Взаимодействие с другими людьми через компьютерную сеть, наоборот, подразумевает
анонимность. Будете ли вы играть с незнакомцем в преферанс, не видя, как он тасует колоду и раздает
карты? Доверите ли вы своп деньги совершенно постороннему человеку, чтобы он купил вам что-нибудь в
магазине? Пошлете ли вы свой бюллетень голосования по почте, зная, что с ним сможет ознакомиться
любой из почтовых работников и потом рассказать всем о ваших нетрадиционных политических
пристрастиях? Думаю, что нет.

7.

Анализ на уязвимость к атаке
«Человек посередине» (MITM)
Цель: Разобрать типичную атаку «Человек посередине» (Man-in-the-Middle, MITM) на
примере протокола Диффи-Хеллмана без аутентификации и объяснить меры защиты.
Введение:
•Определение атаки MITM.
•Актуальность проблемы кибербезопасности.
1. Протокол Диффи-Хеллмана.
2. Пример атаки MITM (задание).
3. Методы защиты.
Заключение

8.

Введение
Атака типа «Человек посередине» (MITM) представляет собой ситуацию, когда
злоумышленник незаметно вмешивается в обмен сообщениями двух доверяющих друг
другу участников коммуникации, искажая или считывая передаваемую информацию.

9.

Протокол Диффи-Хеллмана
Представьте простую схему обмена ключами без аутентификации:
1.Алиса отправляет Бобу сообщение вида g^a mod p.
2.Боб отправляет Алисе своё значение ключа g^b mod p.
3.Оба участника независимо вычисляют общий секретный ключ K = g^(ab) mod p,
используя полученный открытый ключ другого участника.
Протокол позволяет двум сторонам согласовать общий секрет, даже если среда
передачи небезопасна. Однако отсутствие проверки подлинности создает
условия для потенциальной атаки.

10.

Теоретические сведения из лекции

11.

Методы защиты
Для предотвращения подобной атаки необходимы механизмы подтверждения
подлинности участников обмена ключами. Вот основные методы:
Цифровая подпись: каждая сторона должна подписать отправляемый открытый ключ
своей приватной подписью, чтобы принимающая сторона могла проверить подлинность
открытого ключа.
Сертификаты: использование инфраструктуры открытых ключей (PKI), в которой
сертификационные центры удостоверяют подлинность пользователей и их ключей.
Дополнительные меры, такие как внедрение симметричной аутентификации перед
началом сеанса обмена ключами.
Эти способы позволяют защитить конфиденциальность и целостность передаваемых
данных.

12.

Заключение
Атака MITM остается актуальной угрозой для многих современных протоколов связи.
Важно помнить, что простой обмен ключами недостаточно защищает связь, если стороны
не проверяют подлинность друг друга. Простая модификация процедуры аутентификации
значительно повышает безопасность системы.

13.

Задание
Дано:
Абоненты Алиса (A) и Боб (B) решили сгенерировать общий секретный ключ для дальнейшего
симметричного шифрования. Они открыто договорились об использовании следующих параметров:
Простое число
English     Русский Rules