Im vorherigen Abschnitt haben wir eine intuitive Definition für die Sicherheit eines Zwei-Parteien Cascade Protokoll gesehen. Ziel dieses Abschnitts soll nun die Formulierung eines etwas differenzierteren Ansatzes zur Charakterisierung von sicheren Cascade Protokollen sein. Hierfür zunächst einige Definitionen.
Definition 11 (ausgeglichene Wörter)
Sei
ein Wort und ein Teilnehmer. Das Wort
ist ausgeglichen gegenüber wenn gilt:
Definition 12 (ausgeglichenes Cascade Protokoll)
Seien und Teilnehmer eines Zwei-Parteien Cascade Protokolls
, sowie
alle
und alle in vollständig reduzierter Form. ist ein ausgeglichenes
Cascade Protokoll wenn alle
ausgeglichen gegenüber und alle ausgeglichen
gegüber sind.
Auf Grundlage dieser beiden Definitionen läßt sich nun die im letzten Abschnitt vorgestellte intuitive Anschauung von sicheren Cascade Protkollen durch folgenden Satz erweitern.
Satz 1
Seien und Teilnehmer eines Zwei-Parteien Cascade Protokolls
. Das
Protokoll ist sicher genau dann wenn es ausgeglichen ist und es gilt:
Definition 13 (doppelt geprüftes Cascade Protokoll)
Ein Cascade Protokoll
mit den Teilnehmern und ist doppelt geprüft
wenn gilt:
Satz 2
Jedes doppelt geprüfte Zwei-Parteien Cascade Protokoll ist unsicher.
Bemerkung: Als direkte Folgerung aus Satz 2 ergibt sich für ein sicheres Zwei-Parteien Cascade Protokoll folgende Aussage: Wenn der Empfänger einer verschlüsselten Nachricht den Klartext gewinnen kann, so darf es dem Sender nicht einfach möglich sein aus der Entschlüsselung einer an ihn zurückgesandten Nachricht ebenfalls zu erhalten. Damit ist das Protokoll aus Beispiel 1 offensichtlich unsicher.
Nächste Seite: Ein Modell für Name-Stamp Protokolle
Aufwärts: Ein Modell für Zwei-Parteien Cascade Protkolle
Vorherige Seite: Ein Modell für Zwei-Parteien Cascade Protkolle
Inhalt
Martin Stiel
2003-02-02