Криптографическая защита информации. Яковлев А.В - 12 стр.

UptoLike

структурные элементы алгоритма шифрования должны быть неиз-
менными;
шифртекст не должен существенно превосходить по объему ис-
ходную информацию; дополнительные биты, вводимые в сообщение в
процессе шифрования, должны быть полностью и надежно скрыты в шиф-
рованном тексте;
ошибки, возникающие при шифровании, не должны приводить к
искажениям и потерям информации;
не должно быть простых и легко устанавливаемых зависимостей
между ключами, последовательно используемыми в процессе шифрования;
любой ключ из множества возможных должен обеспечивать рав-
ную криптостойкость (обеспечение линейного (однородного) пространства
ключей);
время шифрования не должно быть большим;
стоимость шифрования должна быть согласована со стоимостью
закрываемой информации.
1.4. КРАТКИЕ СВЕДЕНИЯ О КРИПТОАНАЛИЗЕ
Знание некоторых положений криптоанализа необходимо для глубо-
кого понимания криптографии.
Главным действующим лицом в криптоанализе выступает нарушитель
(или криптоаналитик). Под ним понимают лицо (группу лиц), целью кото-
рых является прочтение или подделка защищенных криптографическими
методами сообщений.
В отношении нарушителя принимается ряд допущений, которые, как
правило, кладутся в основу математических или иных моделей:
1. Нарушитель знает алгоритм шифрования (или выработки ЭЦП) и
особенности его реализации в конкретном случае, но не знает секретного
ключа.
2. Нарушителю доступны все зашифрованные тексты. Нарушитель
может иметь доступ к некоторым исходным текстам, для которых известны
соответствующие им зашифрованные тексты.
3. Нарушитель имеет в своем распоряжении вычислительные, люд-
ские, временные и иные ресурсы, объем которых оправдан потенциальной
ценностью информации, которая будет добыта в результате криптоанализа.
Попытку прочтения или подделки зашифрованного сообщения, вы-
числения ключа методами криптоанализа называют криптоатакой или
атакой на шифр. Удачную криптоатаку называют взломом.
Криптостойкостью называется характеристика шифра, определяю-
щая его стойкость к расшифрованию без знания ключа (т.е. криптоатаке).
Показатель криптостойкостиглавный параметр любой криптосистемы. В
качестве показателя криптостойкости можно выбрать:
количество всех возможных ключей или вероятность подбора клю-
ча за заданное время с заданными ресурсами;
количество операций или время (с заданными ресурсами), необхо-
димое для взлома шифра с заданной вероятностью;
стоимость вычисления ключевой информации или исходного тек-
ста.
Все эти показатели должны учитывать также уровень возможной
криптоатаки.
Однако следует понимать, что эффективность защиты информации
криптографическими методами зависит не только от криптостойкости
шифра, но и от множества других факторов, включая вопросы реализации
криптосистем в виде устройств или программ. При анализе криптостойко-
сти шифра необходимо учитывать и человеческий фактор. Например, под-
куп конкретного человека, в руках которого сосредоточена необходимая
информация, может стоить на несколько порядков дешевле, чем создание
суперкомпьютера для взлома шифра
Современный криптоанализ опирается на такие математические науки
как теория вероятностей и математическая статистика, алгебра, теория чи-
сел, теория алгоритмов и ряд других. Все методы криптоанализа в целом
укладываются в четыре направления.
1. Статистический криптоанализисследует возможности взлома
криптосистем на основе изучения статистических закономерностей исход-
ных и зашифрованных сообщений. Его применение осложнено тем, что в