Терминология

У - Ш

Содержание

  1. У
  2. Ф
  3. Х
  4. Ц
  5. Ш

У

Угроза [threat] — потенциальная опасность нарушения одного или нескольких свойств системы криптографической (протокола криптографического), например, конфиденциальности, целостности, аутентификации, невозможности отказа, неотслеживаемости.
Угроза активная [active threat] — угроза, которая может быть реализована путем намеренного несанкционированного вмешательства в работу криптосистемы (протокола криптографического).
Усложнение последовательности линейной рекуррентной [linear recurrent sequence confusion] — преобразование последовательности линейной рекуррентной с целью усложнения ее аналитического строения. Одним из распространенных способов у. п. л. р. является ее преобразование с помощью генератора фильтрующего.
Устройство криптографическое [cryptographic device] — средство криптографическое аппаратное, выполненное в виде отдельного устройства.
Участник (протокола) [party] — субъект, участвующий в той или иной форме в выполнении протокола.
Участник нечестный [dishonest party] —см. нарушитель.
Участник честный [honest party] — участник протокола криптографического, владеющий всей необходимой информацией, в т.ч., если требуется, ключами секретными, и выполняющий действия в соответствии с протоколом.

Ф

Формирование подписи цифровой [generation digital signature] — см. алгоритм формирования подписи цифровой.
Функции-сервисы безопасности криптографические [cryptographic service] — функции-сервисы безопасности, обеспечиваемые средствами криптографическими. К ним относятся: конфиденциальность, аутентификация, обеспечение целостности, невозможность отказа от ранее совершенных действий и др.
Функция зашифрования [encryption function] — функция зашифрования описывает процесс зашифрования и осуществляет зависящее от ключа отображение последовательностей блоков текста (сообщения) открытого в последовательности блоков текста (сообщения) шифрованного. Доопределяется на множество всех текстов (сообщений) открытых и реализуется алгоритмом зашифрования.
Функция криптографическая [cryptographic function] —функция, необходимая для реализации системы криптографической. К таким функциям относятся: генерация ключей, генерация последовательностей псевдослучайных, функция шифрования, вычисление и проверка значений кода аутентичности сообщения и подписи цифровой, вычисление значения хеш-функции и др.
Функция односторонняя [one-way function, син. функция однонаправленная] — отображение множества всех слов конечной длины п над конечным алфавитом, для которого существует такое y < ?, что образ любого слова длины п можно вычислить за 0(пформула) операций, но ни для какого ? < ? не существует алгоритма, вычисляющего для любого слова длины п его прообраз за 0(пформула) операций. Понятие ф. о. используется, в основном, при конкретизации определения стойкости криптографической шифрсистем асимметричных. Вопрос о существовании ф. о. является открытым. Доказательство односторонности какой-либо функции означало бы доказательство гипотезы NP ? Р теории сложности алгоритмов. Различают ф. о. сильные, ф. о. слабые, функции дистрибутивно односторонние, подлинные и др. Иногда ф. о. называют эффективно вычислимую функцию, для которой не известен эффективный алгоритм обращения.
Функция равновероятная [balanced function] — см. функция сбалансированная .
Функция расшифрования [decryption function] — функция, описывающая процесс расшифрования и осуществляющая отображение, обратное к функции зашифрования. Доопределяется на множество всех текстов (сообщений) шифрованных и реализуется алгоритмом расшифрования.
Функция с запретами [function with interdictions] — функция дискретная, для которой существует запрет функции. Выходная последовательность генератора фильтрующего, построенного с помощью ф. с з., является последовательностью псевдослучайной, в которой отсутствуют некоторые мулътиграммы символов, поэтому она может быть отбракована набором тестов статистических.
Функция с секретом [trapdoor function] — функция дискретная, зависящая от параметра (секрета, описания секрета). Знание параметра позволяет эффективно (с полиномиальной сложностью) вычислять и инвертировать данную функцию. Если параметр неизвестен, то не существует эффективного алгоритма инвертирования функции. Семейство ф. с с. обладает свойствами функции односторонней. Применение ф. с с. предполагает построение соответствующего генератора функций с секретом, т. е. эффективного алгоритма, порождающего пары (функция, секрет). Например, см. шифрсистема асимметричная.
Функция усложнения [combining function] — функция, используемая для увеличения аналитической сложности промежуточных последовательностей, например, в генераторах фильтрующих и генераторах комбинирующих шифрсистем поточных или реализуемая s-блоками в шифрсистемах блочных. Должна обладать, в частности, свойством рассеивания и/или свойством усложнения и/или свойством перемешивания.
Функция фильтрующая [filtering function]—функция, используемая для усложнения последовательности псевдослучайной, вырабатываемой регистром сдвига линейным, при построении последовательности управляющей. См. также генератор фильтрующий.
Функция шифрования [encryption function] — термин, объединяющий понятия функции зашифрования и функции расшифрования.
Функция эластичная [resilient function] — функция k-эластичная при некотором k.
Функция-сервис аутентификации источника данных [data origin authentication service] — функция-сервис безопасности, обеспечивающая возможность проверки того, что полученные данные действительно созданы конкретным источником. Данная функция не обеспечивает защиты от повторного навязывания или модификации данных.
Функция-сервис аутентификации сторон [peer entity authentication service] — функция-сервис безопасности, обеспечивающая возможность проверки того, что одна из сторон информационного взаимодействия действительно является той, за которую она себя выдает. Применяется с целью защиты от атаки типа имитация и от атаки на протокол с передачей повторной.
Функция-сервис безопасности [security services] — защитная функция, выполняемая подсистемой безопасности и определяемая ее целевым назначением. В соответствии со стандартом ISO 7498.2 выделено пять классов ф.-с. б. для архитектуры безопасности эталонной модели взаимодействия: аутентификация сторон и аутентификация источника данных, разграничение доступа, конфиденциальность, целостность и невозможность отказа от факта отправления или получения сообщения.
Функция-сервис конфиденциальности данных [data confidentiality service] — функция-сервис безопасности, обеспечивающая невозможность несанкционированного получения доступа к данным или раскрытия данных.
Функция-сервис обеспечения невозможности отказа [non-repudiation service] — функция-сервис безопасности, обеспечивающая невозможность отказа одной из сторон от факта участия в информационном обмене (полностью или в какой либо его части).
Функция-сервис обеспечения невозможности отказа с доказательством источника [non-repudiation service with proof of origin] — функция-сервис безопасности, обеспечивающая невозможность отказа отправителя от факта отправления сообщения.
Функция-сервис обеспечения целостности соединения без восстановления [connection integrity service without recovery] — функция-сервис безопасности, обеспечивающая возможность проверки того, что все данные, передаваемые при установленном соединении, не подверглись модификации, без восстановления этих данных.
Функция-сервис обеспечения целостности соединения с восстановлением [connection integrity service with recovery] — функция-сервис безопасности, обеспечивающая возможность проверки того, что все данные, передаваемые при установленном соединении, не подверглись модификации, с восстановлением этих данных.
Функция-сервис разграничения доступа [access control service] — функция-сервис безопасности, обеспечивающая невозможность несанкционированного использования ресурсов системы. Данный термин понимается в самом широком смысле. На практике решение о предоставлении доступа основывается на аутентификации сторон. См. система 'разграничения доступа.
Функция-сервис целостности данных [data integrity service] — функция-сервис безопасности, обеспечивающая возможность проверки того, что защищаемая информация не подверглась несанкционированной модификации или разрушению.

Х

Хеш-значение [hash-code, hash-result, hash-value, hash, imprint, digital fingerprint, message digest]—значение хеш-функции для данного аргумента.
Хеш-функция [hash function] — функция, отображающая входное слово конечной длины в конечном алфавите в слово заданной, обычно фиксированной длины.
Хеш-функция криптографическая [cryptographic hash function] — хеш-функция, сочетающая в себе свойства хеш-функции односторонней, хеш-функции с прообразами вторыми трудно обнаружимыми и хеш-функции с коллизиями трудно обнаружимыми. Особо выделяют хеш-функции криптографические, задаваемые ключом, имеющие другое содержание.
Хеш-функция криптографическая, задаваемая ключом [cryptographic hash function with key] — хеш-функция криптографическая, реализуемая алгоритмом кодирования имитозащищающего, или кодом аутентификации, и предназначенная для обеспечения невозможности для противника и/или нарушителя создавать новые или модифицировать передаваемые (или хранимые) сообщения.
Хеш-функция односторонняя [one-way hash function (OWHF)] — хеш-функция, для которой задача поиска прообразов заданных значений является вычислительно трудной.
Хеш-функция с коллизиями трудно обнаружимыми [collision-intractable hash function] — хеш-функция, для которой задача поиска коллизий является вычислительно трудной.
Хеш-функция с прообразами вторыми трудно обнаружимыми [second preimage resistant hash function] — хеш-функция, для которой задача поиска коллизий прообраза второго является вычислительно трудной.

Ц

Целостность [integrity] —отсутствие изменений в передаваемой или хранимой информации по сравнению с ее исходной записью. Необходимым условием соблюдения ц. является защищённость сообщения от преднамеренной или случайной несанкционированной модификации или уничтожения.
Целостность выделенных полей [selective field integrity] — обеспечение возможности проверки того, что выделенные поля передаваемых данных не подверглись несанкционированной модификации или уничтожению.
Центр доверия [trusted entity, trusted authority, authority, trusted third party]—особый участник протокола криптографического, которому доверяют все остальные его участники, введенный в протокол для усиления его безопасности. Различают следующие виды ц. д.: центр регистрации, центр распределения ключей, центр сертификации, центр установки меток временных, центр нотаризации и т.д.
Центр распределения ключей [key distribution center] — центр доверия, распределяющий среди участников (протокола) ключи секретные в шифрсистемах симметричных или шифрсистемах асимметричных.
Центр регистрации [registration center] — центр доверия, который работает вместе с центром сертификации, выполняя роль местного автономного центра хранения реестра сертификатов ключей. Основные функции ц. р. — регистрация пользователей в системе и присвоение им уникальных идентификаторов, оптимизация управления реестром сертификатов при большом числе запросов, позволяющая масштабировать систему управления сертификатами для большого числа пользователей на большой территории, одновременно сдвигая процесс подтверждения ближе к пользователям.
Центр сертификации (ключей открытых) [certification center] — центр доверия, обеспечивающий аутентичность ключей открытых путем придания им сертификатов ключей, заверенных подписью цифровой.
Центр удостоверяющий [certification authority] — в соответствии с Федеральным законом Российской Федерации от 10 января 2002 года № 1-ФЗ «Об электронной цифровой подписи» — юридическое лицо, выполняющее следующие функции: изготовление сертификатов ключей открытых подписей цифровых; создание ключей подписей цифровых по обращению участников сети с гарантией сохранения в тайне ключа секретного подписи; приостановление и возобновление действия сертификатов ключей подписей, а также аннулирование их; ведение реестра сертификатов ключей подписей, обеспечение его актуальности и возможности свободного доступа к нему участников информационных систем; проверка уникальности ключе открытых подписей цифровых в реестре/сертификатов ключей подписей и архиве ц. у.; выдача сертификатов ключей подписей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии; осуществление по обращениям пользователей сертификатов ключей подписей подтверждения подлинности подписи цифровой в электронном документе в отношении выданных им сертификатов ключей подписей.
Центр установки меток (временных) [timestamping authority] — центр доверия или процесс, который связывает документ со временем его создания или последнего изменения для защиты от атак, в которых противник и/или нарушитель изменяет дату в недействительном сертификате ключа на то время, когда он был действителен.
Цикл (раунд) (протокола криптографического) [round, pass (of cryptographic protocol)]—в протоколах криптографических с двумя участниками — временной интервал, в котором активен только один из участников. Другое название — проход (pass) протокола. Цикл (раунд) завершается формированием и отсылкой сообщения с последующим переходом активного участника в состояние ожидания и передачей активности другому участнику. В протоколах с тремя и более участниками в синхронном случае цикл — период времени между двумя точками синхронизации. К очередной точке синхронизации каждый участник должен отослать все сообщения, которые ему предписано передать другим участникам в текущем цикле. В протоколах доказательства интерактивного циклом (раундом) часто называют комбинацию из трех шагов: заявка, запрос, ответ. В асинхронном случае понятие цикла (раунда) условно.
Цикл жизненный ключей [key lifetime] — последовательность стадий, которые проходят ключи от момента генерации до момента уничтожения. Включает такие основные стадии, как: генерация, регистрация ключей (и пользователей), инициализация, период действия, хранение, смена, архивирование, уничтожение и восстановление.
Цикл (раунд) шифрования [round] — один шаг (из ряда однородных шагов) в алгоритм 'шифрования итеративном. Реализуется, как правило, с помощью относительно простых преобразований, обладающих определенными/криптографическими свойствами.

Ш

Шаг протокола [step (of a protocol), protocol action] — конкретное  законченное действие, выполняемое участником {протокола) во время одного цикла (раунда) протокола, например, вычисление значения некоторой функции, проверка правильности сертификата ключа, генерация случайного числа, отправка сообщения, и т. п.
Шифр [cipher] — семейство обратимых отображений множества последовательностей блоков текстов (сообщений) открытых в множество последовательностей блоков текстов (сообщении) шифрованных и обратно, задаваемых функцией шифрования. Каждое из отображений определяется некоторым параметром, называемым ключом, и описывается некоторым алгоритмом шифрования, реализующим один из режимов шифрования. Математическая модель ш. включает алгоритм зашифрования, алгоритм расшифрования, определение режима шифрования, а также модель множества текстов открытых. В зависимости от способа представления текстов открытых (сообщений) различают блочные, поточные и другие ш. Основными требованиями, определяющими качество ш., являются: стойкость криптографическая, имитостойкость, помехоустойчивость шифра и др.
Шифр гаммирования [keystream cipher] —шифр, в котором функция зашифрования осуществляет гаммирование.
Шифр замены простой [substitution cipher] — шифр, в котором функция зашифрования состоит в замене блоков текста (сообщения) открытого блоками текста (сообщения) шифрованного в соответствии с ключом, представляющим собой подстановку на множестве блоков текста. См. также ключ коммутаторный.
Шифр перестановки [permutation cipher] — шифр, в котором текст (сообщение) шифрованный получается из текста (сообщения) открытого перестановкой блоков текста (сообщения) открытого.
Шифр совершенный [perfect cipher] — шифр, при использовании которого текст шифрованный не дает противнику, не знающему ключа секретного, никакой информации о тексте открытом, т.е. условное распределение на множестве текстов открытых при заданном тексте шифрованном совпадает с безусловным распределением на множестве текстов открытых.
Шифрование [encryption, enciphering] — термин объединяющий термины зашифрование и расшифрование.
Шифрование аппаратное [hardware encryption] — шифрование, выполняемое с применением средств криптографических аппаратных.
Шифрование программное [software encryption] — шифрование, выполняемое только с применением средств криптографических программных.
Шифрование сеанса [session encryption] — способ реализации сеанса связи между двумя сторонами, при котором все передаваемые в процессе его выполнения сообщения шифруются на специально сгенерированном для данного сеанса ключе сеансовом.
Шифрсистема [cryptosystem, cipher] —см. система шифрования.
Шифрсистема асимметричная [public-key cryptosystem, asymmetric cryptosystem, син. шифрсистема с ключом открытым] система шифрования, в которой асимметричным образом используются ключи двух видов — ключи открытые и ключи секретные. Ключ открытый участника протокола задает процесс зашифрования направляемых в его адрес сообщений и является общедоступным. Ключ секретный участника протокола задает процесс расшифрования направляемых в его адрес сообщений и хранится им в тайне. Стойкость криптографическая ш. а. определяется трудоемкостью, с которой противник и/или нарушитель может вычислить ключ секретный, исходя из знания ключа открытого и другой дополнительной информации о шифрсистеме.
Шифрсистема блочная [block ciphering system] — система шифрования, в которой функция зашифрования реализуется алгоритмом зашифрования блочным.
Шифрсистема поточная [stream ciphering system] — система шифрования, в которой функция зашифрования реализуется алгоритмом зашифрования поточным.
Шифрсистема с ключом открытым [public-key cryptosystem] — См. шифрсистема асимметричная.
Шифрсистема с ключом секретным [private-key cryptosystem] — см. шифрсистема симметричная.
Шифрсистема симметричная [secret key cryptosystem, symmetric cryptosystem, син. шифрсистема с ключом секретным] система шифрования, в которой симметричным образом используются секретные ключи зашифрования и ключи расшифрования. В ш. с. ключи зашифрования и расшифрования в большинстве случаев совпадают, а в остальных случаях один легко определяется по другому. Стойкость криптографическая ш. с. определяется трудоемкостью, с которой противник и/или нарушитель может вычислить любой из секретных ключей, и оценивается при общепринятом допущении, что противнику и/или нарушителю известны все элементы шифрсистемы, за исключением ключа секретного (правило Керкгоффса).
Шифрсистема RSA [RSA cryptosystem] — шифрсистема асимметричная, реализующая алгоритм шифрования RSA.
Шифртекст [ciphertext] — текст, полученный в результате зашифрования текста открытого.
Шифр гаммирования [keystream cipher] —шифр, в котором функция зашифрования осуществляет гаммирование.
Шифр замены простой [substitution cipher] — шифр, в котором функция зашифрования состоит в замене блоков текста (сообщения) открытого блоками текста (сообщения) шифрованного в соответствии с ключом, представляющим собой подстановку на множестве блоков текста. См. также ключ коммутаторный.
Шифр перестановки [permutation cipher] — шифр, в котором текст (сообщение) шифрованный получается из текста (сообщения) открытого перестановкой блоков текста (сообщения) открытого.
Шифр совершенный [perfect cipher] — шифр, при использовании которого текст шифрованный не дает противнику, не знающему ключа секретного, никакой информации о тексте открытом, т.е. условное распределение на множестве текстов открытых при заданном тексте шифрованном совпадает с безусловным распределением на множестве текстов открытых.
Шифрование [encryption, enciphering] — термин объединяющий термины зашифрование и расшифрование.
Шифрование аппаратное [hardware encryption] — шифрование, выполняемое с применением средств криптографических аппаратных.
Шифрование программное [software encryption] — шифрование, выполняемое только с применением средств криптографических программных.
Шифрование сеанса [session encryption] — способ реализации сеанса связи между двумя сторонами, при котором все передаваемые в процессе его выполнения сообщения шифруются на специально сгенерированном для данного сеанса ключе сеансовом.
Шифрсистема [cryptosystem, cipher] —см. система шифрования.
Шифрсистема асимметричная [public-key cryptosystem, asymmetric cryptosystem, син. шифрсистема с ключом открытым] система шифрования, в которой асимметричным образом используются ключи двух видов — ключи открытые и ключи секретные. Ключ открытый участника протокола задает процесс зашифрования направляемых в его адрес сообщений и является общедоступным. Ключ секретный участника протокола задает процесс расшифрования направляемых в его адрес сообщений и хранится им в тайне. Стойкость криптографическая ш. а. определяется трудоемкостью, с которой противник и/или нарушитель может вычислить ключ секретный, исходя из знания ключа открытого и другой дополнительной информации о шифрсистеме.
Шифрсистема блочная [block ciphering system] — система шифрования, в которой функция зашифрования реализуется алгоритмом зашифрования блочным.
Шифрсистема поточная [stream ciphering system] — система шифрования, в которой функция зашифрования реализуется алгоритмом зашифрования поточным.
Шифрсистема с ключом открытым [public-key cryptosystem] — См. шифрсистема асимметричная.
Шифрсистема с ключом секретным [private-key cryptosystem] — см. шифрсистема симметричная.
Шифрсистема симметричная [secret key cryptosystem, symmetric cryptosystem, син. шифрсистема с ключом секретным] — система шифрования, в которой симметричным образом используются секретные ключи зашифрования и ключи расшифрования. В ш. с. ключи зашифрования и расшифрования в большинстве случаев совпадают, а в остальных случаях один легко определяется по другому. Стойкость криптографическая ш. с. определяется трудоемкостью, с которой противник и/или нарушитель может вычислить любой из секретных ключей, и оценивается при общепринятом допущении, что противнику и/или нарушителю известны все элементы шифрсистемы, за исключением ключа секретного (правило Керкгоффса).
Шифрсистема RSA [RSA cryptosystem] — шифрсистема асимметричная, реализующая алгоритм шифрования RSA.
Шифртекст [ciphertext] — текст, полученный в результате зашифрования текста открытого.

<< Предыдущая статья <<

^ Наверх ^

>> Следующая статья >>
Hosted by uCoz