Рассматривается семейство протоколов, позволяющих сторонам, имеющим малоэнтропийный общий секрет (пароль), выработать высокоэнтропийный общий ключ, взаимодействуя по незащищенному каналу. Предполагается, что противник может проверить истинность предполагаемого пароля, только вступив в активное взаимодействие с одной из сторон. Приводится обзор известных уязвимостей протоколов этого семейства. На их примерах объясняются о сновные принципы построения российского протокола SESPAKE.
Рассматривается задача построения протокола взаимодействия программных и аппаратных компонент средств электронной подписи с ключевыми носителями, потенциально содержащими намеренно внесенные уязвимости определенного вида. Предложена актуальная с практической точки зрения модель противника, а также разработана схема протокола, для которой установлено обеспечение целевых свойств информационной безопасности в данной модели.
Предлагается способ модификации схем подписи Эль-Гамаля (в частности, ГОСТ Р 34.10-2012), повышающий безопасность в сценариях использования в слабодоверенном окружении (при отсутствии надежных датчиков случайных чисел). Для анализа стойкости модифицированной схемы подписи предложена модель противника SUF-CMRA (Strong Unforgeability under Chosen Message and Randomness Attack). В этой модели получена оценка стойкости модифицированной схемы (в модели со случайным оракулом) в виде функции от стойкости базовой схемы подписи в модели SUF-CMA и стойкости функции HMAC в модели PRF.
Для шифра Магма с преобразованием ключа методом CryptoPro Key Meshing ( CPKM ) получены оценки стойкости в рамках стандартной модели и модели с информацией из побочных каналов. Предложена модификация алгоритма преобразования ключа, улучшенная по сравнению с CPKM. Обсуждаются эксплуатационные характеристики шифра Кузнечик в режиме CTR для нескольких методов преобразования ключа.
scite is a Brooklyn-based organization that helps researchers better discover and understand research articles through Smart Citations–citations that display the context of the citation and describe whether the article provides supporting or contrasting evidence. scite is used by students and researchers from around the world and is funded in part by the National Science Foundation and the National Institute on Drug Abuse of the National Institutes of Health.