Глава 9

Имитозащита

9.1. Формальная постановка задачи имитозащиты

Определение. Имитозащита – защита от навязывания ложных, в том числе переданных ранее сообщений.

Формальное представление системы связи

Будем считать, что в системе связи передаются сообщения, формируемые некоторым способом. A – алфавит.

Множество всех возможных слов над этим алфавитом обозначим как A∗. Сообщение имеет длину m. Am – слова

языка длины m. Служебная информация имеет длину n, An – слова языка служебной информации длины n. Будем

считать, что система работает в пакетном режиме, т.е. передаётся смысловая и служебная часть:

Am, An – сообщение M

Охарактеризуем понятие системы связи через понятие ресурса связи.

Ресурс связи

В системе радиосвязи одновременно могут использоваться несколько каналов связи. Под ресурсом связи C пони-

мается конечное множество C = {c0, c1, . . . , cn} одновременно доступных каналов связи. Обычно доступ к каналам

связи может осуществляться в некоторый момент дискретной шкалы времени T = {t0, t1, . . .}, относительно которой

синхронизируются процессы приема и передачи пакетов на передающей и приемной сторонах, при этом в некоторый

момент времени ti может одновременно использоваться несколько каналов ресурса связи C. Для примера на рис. 12.

приведена возможная структура ресурса связи в системе радиосвязи при частотно-временном разделении.

Рис. 12. Ресурс связи

В современных системах радиосвязи применяются различные виды разделения ресурса связи и их комбинации.

Важно отметить, что в системах радиосвязи независимо от способа разделения ресурса связи каждому абоненту, из

множества абонентов, в определенный момент времени ti может быть поставлен в соответствие канал из .

Множество T × C задает пространство ресурса системы радиосвязи (или просто, пространство ресурса связи).

Элементы множества T × C являются ресурсами связи, в пределах которых возможна передача не более одного

сообщения M . Система распределения ресурса связи представляет собой бинарное отношение R ⊂ T × C, обозначим

элемент из R через r. Тройка {A, M, R} задаёт систему связи (её математическую модель).

Хеширующие автоматы

Определим шифрующий автомат E как совокупность объектов

E = (A, S, K, g, h, f ),

где

· A – алфавит открытого и зашифрованного текста

· S – множество состояний автомата, строк фиксированной длины алфавита A

38

9. Имитозащита

· K – ключевое множество

· g : S × K × A → S – функция обновления ключа

· h : S × K × A → S – функция переходов

· f : S × K × A → S – функция выходов

Предполагается, что начальное значение автомата задаётся явно.

Определим секретный хэширующий автомат, как совокупность следующих объектов:

H = (A, S, K, I, g, h, f ),

где

· A – алфавит открытого и зашифрованного текста

· S – множество состояний автомата, строк фиксированной длины алфавита A

· K – ключевое множество

· I – множество хэш значений (имитовставок), вырабатываемых автоматом, строки фиксированной длины алфа-

вита A

· g : S × K × A → S – функция обновления ключа

· h : S × K × A → S – функция переходов

· f : S × K × A → S – функция выходов(функция, формирующая хэш значение)

Начальное состояние автомата, как и в предыдущем случае, задаётся явно.

Формулировка задачи имитозащиты

При фиксированном значении параметра криптографического преобразования из множества K автомат H задаёт

отображение Hk (M ) → I. Положим, что #M >> #I и ∀a ∈ M : i = H(a, k), тогда автомат H является сюръективным

отображением. Если H(a1, k) = H(a2, k) при a1 = a2, то a1 ≈H a2 (эквивалентны в смысле H). Пусть в системе

радиосвязи передан пакет m ∈ M , при этом для его передачи был использован ресурс связи r ∈ R. На приёмной

стороне принят пакет m ∈ M в пределах ресурса r ∈ R. Задача имитозащиты, в том числе защиты от навязывания

ранее переданных пакетов, состоит в определении того, что m и r эквивалентны m и r в смысле H при фиксированном

значении параметра секретного хэширующего автомата из множества K.