Криптографический протокол

Криптографический протокол — центральное понятие математической криптографии.

Рассмотрим, для простоты изложения, протоколы с двумя участниками, которых всюду будем называть Алисой и Бобом. Сначала нам потребуется определение интерактивной пары машин Тьюринга.

Пусть ${\displaystyle (A,B)\,}$ — пара машин Тьюринга, удовлетворяющих следующим требованиям:

• помимо обычных лент каждой из машин (в зависимости от модели это могут быть входные, выходные, рабочие и случайные ленты), они имеют еще общую коммуникационную ленту, доступную обеим машинам ${\displaystyle A\,}$ и ${\displaystyle B\,}$ как на чтение, так и на запись;
• перед началом работы на входных лентах машин ${\displaystyle A\,}$ и ${\displaystyle B\,}$ записаны входные слова ${\displaystyle x_{A}\,}$ и ${\displaystyle x_{B}\,}$ соответственно.
• на первом шаге активна машина ${\displaystyle A\,}$. Она выполняет некоторые (локальные) вычисления над своим входным словом ${\displaystyle x_{A}\,}$, записывает на коммуникационную ленту сообщение ${\displaystyle m_{1}\,}$ и переходит в специальное состояние, называемое состоянием ожидания;
• в этот момент активизируется машина ${\displaystyle B\,}$, которая выполняет вычисления над своим входным словом ${\displaystyle x_{B}\,}$ и полученным сообщением ${\displaystyle m_{1}\,}$, записывает на коммуникационную ленту сообщение ${\displaystyle m_{2}\,}$ и переходит в состояние ожидания, активизируя при этом машину ${\displaystyle A\,}$ и т. д.

Если на входе ${\displaystyle (x_{A},x_{B})\,}$ обе машины ${\displaystyle A\,}$ и ${\displaystyle B\,}$ останавливаются, то пусть ${\displaystyle y_{A}\,}$ и ${\displaystyle y_{B}\,}$ — слова, записанные на их выходных лентах соответственно. Говорят, что пара ${\displaystyle (y_{A},y_{B})\,}$ является результатом выполнения протокола ${\displaystyle (A,B)\,}$ на входе ${\displaystyle (x_{A},x_{B})\,}$. Если все взаимодействие между машинами состоит в посылке сообщения ${\displaystyle m_{1}\,}$ от ${\displaystyle A\,}$ к ${\displaystyle B\,}$, то такой протокол называется неинтерактивным. В противном случае протокол называется интерактивным. Количество раундов протокола ${\displaystyle (A,B)\,}$ — это количество сообщений, посланных машинами ${\displaystyle A\,}$ и ${\displaystyle B\,}$ друг другу. В частности, неинтерактивный протокол является однораундовым.

Машины ${\displaystyle A\,}$ и ${\displaystyle B\,}$ могут быть как детерминированными, так и вероятностными.

Задача, которую решает протокол ${\displaystyle (A,B)\,}$, а именно, вычисление ${\displaystyle (y_{A},y_{B})\,}$ по заданным ${\displaystyle (x_{A},x_{B})\,}$, является типичной для распределенных вычислений и не имеет, в таком общем виде, никакого криптографического содержания. Протокол становится криптографическим, если он решает одну из трех задач криптографии. Эти задачи состоят в обеспечении:

• конфиденциальности;
• целостности;
• неотслеживаемости.

Возможность формальной постановки этих задач и точного отделения криптографических протоколов от некриптографических представляет собой большую исследовательскую проблему.

Протоколы бывают следующими:

• прикладные (решают прикладные задачи)
• примитивы (используются для построения прикладных протоколов)

Литература[править]

• Курс Н. П. Варновского. Основные понятия.