Қауіпсіз арна - Secure channel

Жылы криптография, а қауіпсіз арна - бұл есту мен бұзуға төзімді деректерді беру тәсілі. A құпия арна - бұл есту қабілетіне төзімді (яғни мазмұнды оқу), бірақ оны бұзуға міндетті емес деректерді беру тәсілі. Ан шынайы арна бұл бұрмалаушылыққа төзімді, бірақ есту қабілетіне төзімді емес деректерді беру тәсілі.

Нақты әлемдегі қауіпсіз арналар

Нақты әлемде мүлдем қауіпсіз арналар жоқ. Мұнда, ең жақсы жағдайда, тек жасаудың тәсілдері бар қауіпсіз емес арналар (мысалы, курьерлер, көгершіндер, дипломатиялық пакеттер және т.б.) сенімсіздік: құлыптар (курьердің білектері мен портфель арасында), адалдық сынақтары, қауіпсіздікті тергеу және курьерлік қызметкерлерге арналған мылтық, дипломатиялық иммунитет дипломатиялық пакеттер үшін және т.б.

1976 жылы екі зерттеуші негізгі айырбастау техникасын ұсынды (қазір солардың атымен аталған) -Диффи-Хеллман кілттерімен алмасу (D-H). Бұл хаттама екі тарапқа а кілт белгілі бір математикалық есеп (мысалы, Диффи-Хеллман проблемасы олардың ұсыныстарында) есептеу мүмкін емес (яғни, өте қиын) және екі тараптың шынайы арнаға қол жеткізуі мүмкін. Қысқаша айтқанда, екі тарап алмасқан барлық хабарламаларды тыңдай алатын, бірақ хабарламаларды өзгерте алмайтын тыңдаушы - шартты түрде «Хауа» деп аталады, ол ауыстырылған кілтті білмейді. Бұрын белгілі криптографиялық схемалармен мұндай кілт алмасу мүмкін емес еді симметриялы шифрлар өйткені бұл схемалармен екі тараптың құпия кілтпен алмасуы қажет, сондықтан олар сол кезде құпия арнаны қажет етеді, біз дәл осылай құрғымыз келеді.

Криптографиялық техниканың көпшілігі, егер кілттер қауіпсіз алмаспаса немесе егер олар шынымен осылай ауыстырылса, егер бұл кілттер басқа жолмен белгілі болса, мысалы, тонау немесе қорқытып алушылық болса, ұсақ-түйек болып саналатынын ескеру маңызды. Қауіпсіз арнаны кілттерді қауіпсіз айырбастау үшін пайдалануға болатын болса, және тонау, парақорлық немесе қоқан-лоққы қолданылмаса, шынымен қауіпсіз арна қажет болмайды. Мәңгілік проблема, әрине, қазіргі заманғы кілт алмасу хаттамаларында да - қауіпті каналдың қашан қауіпсіз жұмыс істегенін (немесе баламалы түрде, мүмкін, ең бастысы, ол істемегенде) және кімде-кім пара алғанын немесе қоқан-лоққы жасалғанын қалай білуге болатындығы және әрине қалады. немесе негізгі мәліметтері бар ноутбукты (немесе ноутбукты) жоғалтқан. Бұл нақты әлемдегі күрделі мәселелер және шешімдері белгілі емес, тек қана пайдалы, қазылар алқабының қондырғылары, және уақытша шешімдер.

Болашақ мүмкіндіктер

Зерттеушілер^{[ДДСҰ? ]} ұсынды және көрсетті кванттық криптография қауіпсіз арнаны құру үшін. Егер осы пәннің қазіргі түсінігі болса кванттық физика адекватты, кванттық криптография теориялық тұрғыдан тыңдалмайтын, ұстап қалмайтын алмасуды жеңілдетеді,^{[дәйексөз қажет ]} бұзылмайды^{[дәйексөз қажет ]} деректер. Механизм белгісіздік қатынасы.

Оны жұмыс істеуге болатын ерекше жағдайлар шу, кір және жетілмегендіктің бәрінде қажет болатын нақты әлемде практикалық бола ма, белгісіз. Әзірге техниканы нақты жүзеге асыру өте күрделі және қымбат, оны арнайы мақсаттағы қолданбалармен шектейді. Ол сондай-ақ кванттық криптографиялық құрал-жабдықтар құрастырылған оптикалық компоненттердегі нақты іске асырулар мен кемшіліктерге тән шабуылдарға осал болуы мүмкін. Классикалық криптографиялық алгоритмдердің іске асырылуы жылдар бойы дүниежүзілік бақылауға ие болған кезде, кванттық криптожүйелердің қазіргі енгізілу қауіпсіздігін бағалау үшін қоғамдық зерттеулердің шектеулі көлемі ғана жасалды, негізінен олар 2014 жылдан бастап кең таралмаған.

Қауіпсіз арнаны модельдеу

Қауіпсіз арнаның қауіпсіздік анықтамалары оның қасиеттерін оның нақты жағдайынан тәуелсіз модельдеуге тырысады. Бұл қасиеттерді жақсы түсіну қауіпсіз арнаны жасамас бұрын және оның криптографиялық хаттамада жұмысқа орналасуының орындылығын бағалағанға дейін қажет. Бұл тақырып дәлелденетін қауіпсіздік. Ерікті криптографиялық хаттамаларда қолданылған кезде де қауіпсіз болып қала беретін қауіпсіз арнаның анықтамасы маңызды блок болып табылады жалпыға ортақ криптография.

Әмбебап композиторлық аутентификацияланған арнаның көмегімен жасауға болады ЭЦҚ және а жалпыға қол жетімді инфрақұрылым.^[1]

Жалпыға қол жетімді құпия арналар белгілі есептеу қаттылығы туралы болжамдар негізінде гибридті шифрлау және а жалпыға қол жетімді инфрақұрылым.^[2]

Сондай-ақ қараңыз

Әдебиеттер тізімі

^ Ран Канетти: Жалпыға ортақ қолтаңбалар, сертификаттау және аутентификация. CSFW 2004, http://eprint.iacr.org/2003/239
^ Вака Нагао, Йошифуми Манабе, Тацуаки Окамото: KEM-DEM шеңберіне негізделген әмбебап жинақталған қауіпсіз арна. TCC 2005: 426-444

[1] Ран Канетти: Жалпыға ортақ қолтаңбалар, сертификаттау және аутентификация. CSFW 2004, http://eprint.iacr.org/2003/239

[2] Вака Нагао, Йошифуми Манабе, Тацуаки Окамото: KEM-DEM шеңберіне негізделген әмбебап жинақталған қауіпсіз арна. TCC 2005: 426-444

[1]

[2]