ВУЗ:
Составители:
ЗАКЛЮЧЕНИЕ
Выбор методов криптографической защиты информации для конкрет-
ных информационных систем должен быть основан на глубоком анализе
слабых и сильных сторон тех или иных методов защиты. Обоснованный
выбор той или иной системы защиты должен опираться на какие-то крите-
рии эффективности. К сожалению, до сих пор не разработаны подходящие
методики оценки эффективности криптографических систем.
Наиболее простой критерий такой эффективности – вероятность рас-
крытия ключа или мощность множества ключей. По сути это то же самое,
что и криптостойкость. Для ее численной оценки можно использовать так-
же и сложность раскрытия шифра путем перебора всех ключей.
Однако, этот критерий не учитывает других важных требований к
криптосистемам:
−
невозможность раскрытия или осмысленной модификации инфор-
мации на основе анализа ее структуры,
−
совершенство используемых протоколов защиты,
−
минимальный объем используемой ключевой информации,
−
минимальная сложность реализации (в количестве машинных опе-
раций), ее стоимость,
−
высокая оперативность.
Желательно использование некоторых интегральных показателей,
учитывающих указанные факторы.
Для учета стоимости, трудоемкости и объема ключевой информации
можно использовать удельные показатели – отношение указанных пара-
метров к мощности множества ключей шифра.
Часто более эффективным при выборе и оценке криптографической
системы является использование экспертных оценок и имитационное моде-
лирование.
В любом случае выбранный комплекс криптографических методов
должен сочетать как удобство, гибкость и оперативность использования,
так и надежную защиту от злоумышленников информации, циркулирую-
щей в информационной системе.
