פרוטוקול קריפטוגרפי
סוג של מימוש תקן לאבטחת מידע / ויקיפדיה האנציקלופדיה encyclopedia
בקריפטוגרפיה, פרוטוקול קריפטוגרפי (לעיתים נקרא גם פרוטוקול אבטחה או פרוטוקול הצפנה) הוא פרוטוקול מופשט או מעשי המפרט כיצד להשיג משימה הקשורה בביטחון מידע תוך שימוש בשיטות ואלגוריתמים קריפטוגרפיים (או אוסף של פרימיטיבים קריפטוגרפיים). פרוטוקול קריפטוגרפי עשוי לכלול גם פרטים לגבי מבנה ודרך הצגת הנתונים לפי תקנים ידועים כדי לפשט ולהקל על תהליך יישומו והטמעתו במערכת אבטחת מידע.
פרוטוקול קריפטוגרפי לעיתים מיושם בצורה של פרוטוקול תקשורת בין שרת לקוח כמו במערכת PGP או על ידי מספר משתמשים או ישויות כמו בהצבעה אלקטרונית או מכרז מקוון. לעיתים מטרת הפרוטוקול היא להבטיח ניהול בטוח של מערכת לאור מצב שבו משתתפים בהפעלתה מספר משתמשים, שחלקם עלולים להיות לא הגונים.
בניגוד לאלגוריתם, בהגדרה הבסיסית פרוטוקול הוא אוסף של כללים המכתיבים כיצד המערכת אמורה לעבוד, מהם התנאים הנחוצים לתפקוד תקין שלה ולא פחות חשוב התיאום בין כל חלקיה. על כל פנים, אופן הפעולה של חלקי המערכת השונים, סדר הפעלתם וכן התוצאה הסופית אינם בהכרח פרט מהותי בפרוטוקול. משימת הפרוטוקול להבטיח שכל חלקי המערכת ייושמו בתאם לכללים וההוראות. זה לא מחויב בהגדרה שהפרוטוקול יכתיב למערכת איזה חלק יבוצע קודם או מה יהיה פלט המערכת.
פרוטוקולים קריפטוגרפיים מיושמים לרוב בשכבת האפליקציה וכוללים מספר היבטים חשובים באבטחת מידע, ביניהם:
- שיתוף מפתחות
- אימות זהויות
- הצפנה (סימטרית ואסימטרית)
- מניעת הכחשה
- שיתוף סוד
- חישוב רב משתתפים בטוח