это такой протокол, с помощью которого знание некоторого секретного ключа разделяется между двумя или более сторонами, причем противник, имеющий возможность перехватывать пересылаемые сообщения, не способен этот ключ получить.
, а именно:
Сервер и пользователь должны обладать уверенностью в том, что информационный обмен осуществляется...
Протокол SSL даёт возможность клиенту и серверу до начала информационного обмена осуществить взаимную...
Для этого в протоколе применяются ассиметричные криптосистемы с двумя ключами, к примеру, RSA....
Она применяет два ключа, первый ключ служит для шифровки сообщений, а второй служит для их дешифрации...
первого ключа, может быть расшифрована лишь с применением второго, связанного с первым, ключа.
Обсуждается проблема обмена ключами между абонентами для передачи информации по открытым каналам связи. Особое внимание уделяется вопросам распределения ключей в группах с динамическим составом участников. Рассматриваются основные операции, необходимые для реализации протокола обмена. Приводится пример, иллюстрирующий работу предложенного протокола.
Криптографические протоколы
Криптографические протоколы используют алгоритмы шифрования с открытым ключом...
При этом для аутентификации используются асимметричные алгоритмы шифрования (пара открытый — закрытый ключ...
), а для сохранения конфиденциальности — симметричные (секретный ключ)....
Это включает согласование наилучшего доступного алгоритма шифрования и обмен секретными ключами....
Обмен данными.
В статье рассматривается протокол обмена ключами по незащищенному каналу связи с использованием древовидных машин четности. Приводится краткое описание ДМЧ, их структуры и порядка синхронизации их состояний для генерации общего секретного ключа шифрования. Осуществляется выбор оптимальной конфигурации древовидных машин четности для повышения эффективности двунаправленного обучения, а также для обеспечения приемлемого уровня защищенности от вероятностных криптоаналитических атак.
полное название - Department of Defense Trusted Computer System Evaluation Criteria. - DoD 5200.28-STD («Критерии оценивания безопасности КС министерства обороны»). Это американский стандарт оценивания безопасности КС, устанавливающий 4 класса – А, В, С, D – уровней доверительности (или уверенность в безопасности) для конкретных приложений, разрабатываемых и используемых в интересах правительства.
система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций. Автоматизированная система в защищенном исполнении (АСЗИ) - автоматизированная система, реализующая информационную технологию выполнения установленных функций в соответствии с требованиями стандартов и/или нормативных документов по защите информации.
информация, используемая для верификации предъявленного идентификатора пользователя.
