АНАЛИЗ КРИПТОГРАФИЧЕСКИХ ПРОТОКОЛОВ
С точки зрения математической логики
С точки зрения математической логики множество доверий Фa
пользователя А является множеством метасообщений, т.е. множеством высказываний о сообщениях множества
В приведенном выше примере множество доверий Фa
может состоять из высказываний, выражающих доверие к ключу Kas, к серверу S, к его праву генерировать и распределять ключи. Во множестве Фa может не быть высказываний, выражающих доверие к В, к его ключу Kbs, к “свежести” полученного сообщения [S¦A¦Kas{Kab}], поскольку оно могло быть подменено противником на ранее переданное, а отсюда недоверие к ключу Kab. Таким образом, протокол, рассмотренный в примере, не позволяет А и В убедиться ни в “свежести” выделенного ключа Kab, ни в том, что он у них одинаков, а позволяет лишь утверждать, что этот ключ генерирован S, да и то при условии, что до настоящего времени ключи Kas и Kbs
не были скомпрометированы, а ключ Kab содержит достаточно избыточности для практически достоверного опознания его как ключа, а не “шума”, полученного операцией расшифрования.
В процессе протокола число сообщений в состояниях (
случайное число (“нонс”) Na. Сервер отвечает сообщением, шифрованным на ключе Kas, в которое включается Na. Пользователь А может убедиться в “свежести” полученного сообщения, сравнивая хранимое значение Na с полученным, после чего число стирается, а в Ф записывается высказывание: “сообщение ... свежее”. Во множестве доверий Ф могут находиться высказывания вида: “верю ... до тех пор, пока не получу сообщение типа ...”. При получении сообщения такого типа данное высказывание удаляется из Ф. Так, например, доверие к ключу сохраняется до тех пор, пока не поступает сообщение о его компрометации или окончании срока действия.
