Виды протоколов.

1. с посредником Недостатки протоколов с посредниками:

   • Две стороны, относящиеся друг к другу с подозрением, с тем же подозрением отнесутся и к безликому посреднику, затерянному где-то в сети.

   • Комьютерная сеть должна обеспечить поддержку посредника.

   • Существует задержка, присущая всем протоколам с посредником.

   • Посредник должен принимать участие в каждой транзакции, являясь узким местом в крупномасштабных реализациях любого протокола.

   • Так как каждый в сети должен доверять посреднику,то посредник представляет собой слабое место сети при попытке ее взлома.

2. арбитрируемые (арбитражные)

Арбитражный протокол может быть разбит на два подпротокола нижнего уровня. Первый представляет собой протокол без посредника, используемый при желании сторон выполнит протокол. Другой представляет собой протокол с посредником, приглашаемым в исключительных ситуациях - при наличии разногласий между сторонами. Соответсвующий специальный посредник называется арбитром .

3. самодостаточные

Является лучшим типом протокола. Но не существует самодостаточных протоколов для каждой ситуации.

Вскрытие "человек в середине"

1. Алиса посылает Бобу свой открытый ключ. Мэллори перехватывает его и посылает Бобу свой собственный открытый ключ.

2. Боб посылает Алисе свой открытый ключ. Мэллори перехватывает его и посылает Алисе свой собственный открытый ключ.

3. Когда Алиса посылает сообщение Бобу, зашифрованное открытым ключом "Боба", Мэллори перехватывает его. Так как сообщение в действительности зашифровано его собственным открытым ключом, он расшифровывает его, читает, снова зашифровывает его открытым ключом Боба и посылает Бобу.

4. Аналогично с сообщением Боба Алисе.

Такое вскрытие работает, когда у Алисы и боба нет способа проверить, действительно ли они общаются друг с другом. Простейший способ борьбы - зачитать по телефону одностороннюю хэш-функцию своего ключа.

Протокол "держась за руки" (Interlock protocol)

Изобретен Роном Ривестом (Ron Rivest) и Эди Шамиром (Adi Shamir) для предотвращения атаки "человек в середине".

1. Алиса посылает Бобу свой открытый ключ.

2. Боб посылает Алисе свой открытый ключ.

3. Алиса зашифровывает свое сообщение открытым ключом Боба. Половину зашифрованного сообщения она отправляет Бобу.

4. Боб зашифровывает свое сообщение открытым ключом Алисы. Половину зашифрованного сообщения она отправляет Алисе.

5. Алиса отправляет Бобу вторую половину зашифрованного сообщения.

6. Боб складывает две части собщения Алисы и расшифровывает его с помощью своего закрытого ключа. Боб отправляет Алисе вторую половину своего зашифрованного сообщения.

7. Алиса складывает две части собщения Боба и расшифровывает его с помощью своего закрытого ключа.

Идея в том, что сообщение разбивается на части таким образом, что половинки не читаюися друг без друга. Существует множество способов разбить сообщение на части:

• Если используется блочный алгоритм шифрования, половина каждого блока (например, каждый второй бит) может быть передана в каждой половине сообщения.

• Дешифрование сообщения может зависеть от вектора инициализации, который может быть передан во второй части сообщения.

• Первая половина сообщения может быть однонаправленной хэш-функцией шифрованного сообщения, а вторая - собственно шифрованным сообщением.

При такой схеме Мэллори придется изобретать совершенно другие сообщения между Алисой и Бобом. В любом случае, это сложнее, чем просто перехват и перешифрование сообщений.