ВУЗ:
Составители:
101
2.2.6. Требования к качеству ключевой информации и источники
ключей
Не все ключи и таблицы замен обеспечивают максимальную стойкость
шифра. Для каждого алгоритма шифрования существуют свои критерии
оценки ключевой информации. Так, для алгоритма DES известно
существование так называемых «слабых ключей», при использовании
которых связь между открытыми и зашифрованными данными не
маскируется достаточным образом,
и шифр сравнительно просто
вскрывается.
Исчерпывающий ответ на вопрос о критериях качества ключей и таблиц
замен ГОСТа если и можно вообще где-либо получить, то только у
разработчиков алгоритма. Соответствующие данные не были опубликованы
в открытой печати. Однако согласно установленному порядку, для
шифрования информации, имеющей гриф, должны быть использованы
ключевые данные
, полученные от уполномоченной организации. Косвенным
образом это может свидетельствовать о наличии методик проверки ключевых
данных на «вшивость». Сам факт существования слабых ключевых данных в
Российском стандарте шифрования не вызывает сомнения. Очевидно,
нулевой ключ и тривиальная таблица замен, по которой любое значение
заменяется но него самого, являются слабыми, при использовании хотя
бы
одного из них шифр достаточно просто взламывается, каков бы ни был
второй ключевой элемент.
Как уже было отмечено выше, критерии оценки ключевой информации
недоступны, однако на их счет все же можно высказать некоторые общие
соображения:
1. Ключ должен являться массивом статистически независимых битов,
принимающих с равной вероятностью значения 0 и 1. При
этом некоторые
конкретные значения ключа могут оказаться «слабыми», то есть шифр может
не обеспечивать заданный уровень стойкости в случае их использования.
Однако, предположительно, доля таких значений в общей массе всех
возможных ключей ничтожно мала. Поэтому ключи, выработанные с
помощью некоторого датчика истинно случайных чисел, будут
качественными с вероятностью, отличающейся от единицы
на ничтожно
малую величину. Если же ключи вырабатываются с помощью генератора
псевдослучайных чисел, то используемый генератор должен обеспечивать
указанные выше статистические характеристики, и, кроме того, обладать
высокой криптостойкостью, не меньшей, чем у самого ГОСТа. Иными
словами, задача определения отсутствующих членов вырабатываемой
Страницы
- « первая
- ‹ предыдущая
- …
- 99
- 100
- 101
- 102
- 103
- …
- следующая ›
- последняя »
