Кpиптогpафия от папиpуса до компьютеpа




Классификация криптографических систем


Предыдущее рассмотрение шифров разных типов позволяет сделать несколько выводов. Крайне желательно, чтобы как можно меньший объем информации шел по закрытому каналу, требующему больших затрат на поддержание и являющемуся наименее надежным участком. Однако совсем обойтись без него нельзя. Количество переданной по нему информации связано со сложностью вскрытия шифровок следующим образом. Предполагается, что злоумышленникам и любопытным досконально известны используемые процедуры шифрования и расшифровывания, а также статистические свойства сообщения. Обычно считают, что это им известно даже лучше, чем отправителю с получателем, но неизвестен секретный ключ. Его будем рассматривать как число, например, набор нулей и единиц, которые означают определенные действия над сообщением. Сложность подбора ключа зависит лишь от объема информации, которую он занимает. Одним битом можно передать лишь два ключа, двумя - четыре, тремя - восемь и так далее. Специально отметим, что речь здесь идет об информации, а не физической длине ключа, которая может быть довольно большой. Следовательно, чем больше информации в ключе, тем сложнее его подобрать.

Нет невзламываемых шифров. Все системы шифрования просто делают взламывание шифровок или заведомо дороже содержащейся в сообщении информации, или затягивают расшифровывание на неприемлемо большой срок по времени. При разработке шифра устанавливают приемлемые цену или время взламывания и дальше уже не обращают внимания на очень богатых или терпеливых взломщиков. Необходимую сложность ключа в классических криптографических системах вычислить нетрудно, если знать технические возможности источника угрозы и плату за ошибку в оценке надежности шифра. Например, любопытствующий не переберет вручную и сотни ключей - устанет, а больших неприятностей от него ждать не приходится. Поэтому тысяча вариантов ключей достаточна, что эквивалентно информационной длине ключа 10 бит или ключевому слову из 3-5 букв. Если же информация представляется стратегической и устареет не быстрее чем за 5 лет, а источник угрозы - крупная фирма, которая может нанять криптоаналитиков и получить доступ к сверхбыстродействующей ЭВМ, то и ключ нужен посложнее. Можно допустить, что они обеспечат проверку миллиона ключей в секунду. Тогда, если оставить противнику один шанс из миллиона, то число ключей должно быть записано с 22 десятичными разрядами, что примерно соответствует 70 битам или ключевому слову из 30-35 букв. Таким образом, число необходимых ключей можно записать в виде формулы:

     N=[время жизни шифра]/[скорость подбора ключей]/[шанс взлома]




Содержание  Назад  Вперед