Galois field – поле Галуа; поле с конечным числом элементов. Размер конечного поля должен выражаться простым числом (иметь мощность простого числа).

generalpurpose factoring algorithm – общий алгоритм разложения на множители; алгоритм, время выполнения которого зависит только от размера разлагаемого на множители числа. См. special purpose factoring algorithm – специальный алгоритм разложения на множители.

Goppa code – код Гоппа; класс кодов с исправлением ошибок, используемых в криптосистеме открытого ключа McEliece.

graph – граф; в математике так называется набор элементов называемых вершинами или узлами и набор неупорядоченных пар вершин называемых гранями. Вообще говоря, грань – линия, соединяющая две вершины.

graph coloring problem – проблема окрашивания графа; проблема

определения, определения, может ли граф быть окрашен фиксированными триадами красок так, чтобы смежных вершины всегда имели разный цвет, а также создание такой окраски. Две вершины считаются смежными, если они соединяются одной гранью.

group – группа; математическая структура, состоящая из конечного или бесконечного набора и бинарной операции – умножения группы, удовлетворяющая некоторым аксиомам; подробную информацию см. в Секции 3.

GSS-API (generic security service application program interface) – универсальный защищенный сервис для интерфейса прикладной программы.

hacker – хакер; персона, пробующая или наносящая вред средствам компьютерной защиты.

Hamiltonian path problem – Гамильтонова проблема пути; определяет, содержит ли данный граф Гамильтонов граф. Гамильтонов путь – путь, который обходит каждую вершину только однажды. Это – жесткая проблема.

handshake – рукопожатие; протокол, используемый двумя компьютерами для инициализации сеанса связи.

hard problem – жесткая проблема; проблема, требующая большого объема вычислений, трудная в вычислительном отношении.

hash-based MAC – хеш-основанный MAC (message authentification code – код аутентификации сообщения). MAC, который использует хеш-функцию для уменьшения размера обрабатываемых данных.

hash function – хеш-функция; функция, которая при различных размерах входа имеет выход фиксированного размера.

HMAC – см. MAC.

Hyperplane – гиперплоскость; математический объект, который можно представить как расширение (до более высокой размерности) 2-мерной плоскости, проходящей через точку (0; 0; 0) в 3-мерное линейное пространство.

IEEE (Institute of Electrical and Electronics Engineers) – Институт Инженеров Электричества и Электроники; группа, создающая некоторые стандарты криптографии.

Identification – идентификация; процесс, устанавления тождества человека или объекта.

iKP (Internet Keyed Payments Protocol) – протокол защищенных платежей.

Impersonation – олицетворение, имперсонация; происходит, когда объект притворяется кем-то или чем-то, чего нет.

import encryption – импорт шифрования; шифрование, импортированное в страну в любой форме.

index calculus – расчет индекса; метод обычно применяемый для решения проблемы дискретного логарифма.

integer programming problem – проблема целочисленного программирования; поиск решения при линейном программировании, где переменные ограничены множеством целых чисел.

interactive proof – интерактивная проницаемость; протокол общения двух сторон, когда сторона, называемая prover, пробует доказать некоторый факт другой стороне, называемой верификатором. Обычно это происходит в форме “вопрос-ответ”, где верификатор задает вопросы, а prover отвечает с некоторой степенью успеха.

Например, используется в протоколе Fiat-Shamir.

Internet – Интернет; международная компьютерная сеть передачи данных.

Intractable – труднообрабатываемый; в теории Сложности этот термин относится к проблеме поиска решения, при отсутствии эффективных методов.

ISO (International Standards Organization) –организация международных эталонов; создает международные эталоны, включая стандарты криптографии.

ITU-T (International Telecommunications Union – Telecommunications) – Международное Объединение Передачи данных; сектор стандартизации передачи данных.

Kerberos – служба опознания, разработанная в группой Project Athena в Массачуссетском Технологическом Институте (MIT).

key – ключ; последовательность битов, широко используемая в криптографии для шифрования и расшифровывания данных; также ключ может использоваться для других математических операций. Используя шифр, ключ превращает открытый текст в зашифрованный. См. также distributed key – распределенный ключ, private key – секретный ключ, public key – общий ключ, secret key – секретный ключ, session key – сеансный ключ, shared key – распределенный ключ, sub key – суб-ключ, symmetric key – симметричный ключ, weak key – слабый ключ.

key agreement – согласование ключей; процесс, используемый двумя или несколькими сторонами, чтобы согласовать секретный симметричный ключ.

key escrow – процесс, при котором ключи шифрования поддерживаются третьей стороной. Например, ключи шифрования могут предоставляться правительственным агентам или доверителю.

key exchange – обмен ключами; процесс, при котором две стороны обмениваются ключами криптосистемы.

key expansion – расширение ключа; создание из первоначального ключа другого ключа большего размера.

key generation – генерация ключа; процесс создания ключа.

key management – управление ключами; различные процессы, связанные созданием, распределением, установлением подлинности и хранением ключей.

key pair – пара ключей; полная информация о ключах криптосистемы; состоит из общего ключа и частного ключа.

key recovery – восстановление ключа; специальная возможность схемы управления ключами, позволяющая расшифровать сообщение, даже если первоначальный ключ потерян.

key schedule – расписание ключей; алгоритм, генерирующий дополнительные ключи при блоковом шифровании.

key space – пространство ключей; множество всех ключей возможных для данной криптосистемы. См. также flat key space – набор пространств ключей; linear key space – линейное пространство ключей; nonlinear key space –нелинейное пространство ключей; reduced key space – приведенное ключевое пространство.

knapsack problem – проблема ранца; проблема, выбора из заданного множества определенного набора элементов, общий вес которых будет максимальным, но меньше заданного значения.

known plaintext attack – атака по известному открытому тексту; форма криптоанализа, когда криптоаналитик знает и открытый текст и связанный с ним зашифрованный текст.

lattice – решетка; может рассматриваться как координатная сетка в N-мерном линейном пространстве. См. Секцию 5.

LEAF (Law Enforcement Agency Field) –компонент чипа Clipper.

life cycle – cрок службы; отрезок времени, в течение которого ключ может использоваться и обеспечивать соответствующий уровень защиты.

linear complexity – целостность строки; применяется к последовательностям 0 и 1; подразумевается размер наименьшего сдвига регистров (LFSR – linear feedback shift register) последовательности. См. также линейный сдвиговый регистр обратной связи.

linear cryptanalysis – линейный криптоанализ; атака по известному открытому тексту, при которой используются линейные аппроксимации для описания блокового шифрования. См. known plaintext attack – атака по известному открытому тексту.

linear key space – линейное пространство ключей; пространство ключей, где каждый ключ одинаково силен.

LFSR (linear feedback shift register) – линейный сдвиговый регистр обратной связи. Простая и эффективная математическая модель, позволяющая создавать псевдослучайные последовательности. Используется во многих генераторах ключей для создания последовательностей с необходимыми свойствами.

MAC (message authentication code) – код идентификации сообщения; См. message authentication code

meet-in-the-middle attack – атака “встреча на середине”; атака по известному открытому тексту против двойного шифрования двумя различными ключами; при этом нападающий шифрует открытый текст одним из ключей и расшифровывает первоначально зашифрованный текст другим ключом, ожидая получить то же самое значение.

Message Authentication Code (MAC) – код аутентификации сообщения; эта функция на основе входа переменной длины и ключа производит выход фиксированной длины. См. также hash-based MAC – хэш-основанный МАС, stream-cipher based MAC – МАС потокового шифра, block-cipher based MAC – MAC шифрования блоками.

message digest – обзор сообщения; результат применения хеш-функции к сообщению.

MHS (Message Handling System) – система обработки сообщения.

Middleperson attack – атака посредника; атака прерыванием ключей и имперсонацией предполагаемого реципиента.

MIME (Multipurpose Internet Mail Extensions) – формат передачи почтовых сообщений.

MIPS (Millions of Instructions Per Second) Миллионы Команд в Секунду; мера скорости вычислений.

MIPS-Year – год MIPS; количество операций, выполняемых MIPS-машиной за один календарный год.

mixed integer programming – смешанное целочисленное программирование; проблема линейного программирования, где возможные значения некоторых переменных ограничены множеством целых чисел.

modular arithmetic – модульная арифметика; арифметика, где целые числа считаются равными, если оставляют тот же самый остаточный член при выделении модуля. См. Секцию 2.

modulus – модуль; целое число, используемое для выделения в модульной арифметике.

multiple polynomial quadratic sieve (MPQS) – многократное полиномиальное квадратичное решето (MPQS); разновидность квадратичного решета, которое просеивает умножаемые многочлены, чтобы найти необходимые соотношения. MPQS используется как фактор для RSA-129.

NIST (National Institute of Standards) –Национальный Институт Стандартов и Технологии; агентство США, создающее стандарты связанные с защитой и криптографией (а также другие); эти стандарты издаются как документы FIPS.

non-repudiation – безвозвратность; свойство системы шифрования. В безвозвратных системах шифрования пользователи не могут отменить выполненные действия.

Nondeterministic – недетерминированный; не определенный или определяемый предыдущей информацией.

Nondeterministic computer – недетерминированный компьютер; в настоящее время теоретический компьютер, способный выполнять большие объемы вычислений одновременно.

nonlinear key space – нелинейное пространство ключей; пространство ключей, содержащее сильные и слабые ключи.

NP – недетерминированное полиномиальное текущее время. Если текущее время, определяемое как функция длины входа, является полиномиальной функцией при работе условного недетерминированного компьютера, то алгоритм считается NP.

NP-complete – NP-завершенный; проблема NP является NP-завершенной, если может быть сокращена в полиномиальном времени.

NSA (National Security Agency) – Агентство Национальной безопасности; Правительственное агентство США, занимающнееся декодированием и контролем зарубежных коммуникаций.

number field sieve – решето поля цифр; метод разложения на множители, в настоящее время самый быстрый универсальный алгоритм разложения на множители. Использовался для факторинга RSA-130.

number theory – теория чисел; раздел математики, где исследуются отношения и свойства чисел.

OAEP (Optimal Asymmetric Encryption Padding) – Оптимальный Асимметричный Заглушающий Шифрования; гарантированное шифрование сообщения.

one-time pad – разовый ключ; шифрование секретным ключом, где ключ является действительно случайной последовательностью битов, равной по длине сообщению, которое необходимо зашифровать. Шифрование сообщения этим ключом выполняется методом XOR (exclusive-OR). Такое шифрование теоретически не компрометируемо.

Поскольку случайные последовательности нельзя использовать повторно, разовый ключ используется в случаях, когда требование защиты информации превышает трудности по дистрибуции разовых ключей, например случайных последовательностей.

one-way function – односторонняя функция; функция, которую легко вычислить в одном направлении, но достаточно трудно вычислить в обратном направлении.

one-way hash function – односторонняя хеш-функция; односторонняя функция, создающая из входной переменной различных размеров выход фиксированного размера.

P – полиномиальное текущее время. Если текущее время, заданное как функция длины входа, описывается полиномом, то говорится, что алгоритм имеет полиномиальное текущее время. Алгоритмы с полиномиальным текущим временем являются суб-экспоненциальными, но не все суб-экспоненциальные алгоритмы имеют полиномиальное текущее время; пример – epx.

patent – патент; предоставляемое правительством монопольное право, продавать, использовать изобретение и производить продукт.