Теоретична й практична стійкість шифрів, удосконалені шифри та їхні властивості
Стійкість шифру – здатність шифру протистояти всіляким атакам на нього. Під атакою на шифр розуміють спробу розкриття цього шифру. Поняття стійкості шифру є центральним для криптографії. Хоча якісно зрозуміти його досить легко, але одержання строгих доказових оцінок стійкості для кожного шифру – проблема невирішена. Це пояснюється тим, що дотепер немає необхідних для рішення такої проблеми математичних результатів. Тому стійкість конкретного шифру оцінюється тільки шляхом усіляких спроб його розкриття й залежить від кваліфікації криптоаналітиків, що атакують шифр. Таку процедуру іноді називають перевіркою стійкості. Важливим підготовчим етапом для перевірки стійкості шифру є продумування різних передбачуваних можливостей, за допомогою яких супротивник може атакувати шифр. Поява таких можливостей у супротивника звичайно не залежить від криптографії, це є деякою зовнішньою підказкою й істотно впливає на стійкість шифру. Тому оцінки стійкості шифру завжди містять ті припущення про цілі і можливості супротивника, в умовах яких ці оцінки отримані. Насамперед, як це вже відзначалося вище, звичайно вважається, що супротивник знає сам шифр і має можливості для його попереднього вивчення. Супротивник також знає деякі характеристики відкритих текстів, наприклад, загальну тематику повідомлень, їхній стиль, стандарти форматів тощо [1].
Можливості супротивника наведено на рис. 3.3.
Рис. 3.3. Можливості супротивника
3.4. Типові криптосистеми та їхні характеристики
Криптосистеми розділені на два класи, залежно від того, яка методологія криптосистем прямо підтримується ними [1]. Вони поділяються на симетричні та асиметричні (табл. 3.1)
Таблиця 3.1 – Характеристики симетричних алгоритмів
Тип |
Опис |
DES (Date Encryption Standard) |
Популярний алгоритм шифрування, який використовується як стандарт шифрування даних урядом США. Шифрується блок з 64 біт, використовується 64-бітовий ключ (потрібно тільки 56 біт), 16 проходів. |
3-DES або потрійний DES |
64-бітний блоковий шифратор, використовується з трьома різними 56-бітними ключами. Досить стійкий до всіх атак. |
Каскадний 3-DES |
Стандартний потрійний DES, до якого доданий механізм зворотного зв'язка, такий як СВС, ОРВ або СРВ. Дуже стійкий до всіх атак. |
FEAL |
Блоковий шифратор, який використовується, як альтернатива DES. |
IDEA (міжнародний алгоритм) |
64-бітний блоковий шифратор, 128-бітовий ключ, 8 проходів. Запропонований недавно; хоча дотепер не пройшов повної перевірки на надійність, вважається більш кращим, ніж DES. |
Skipjack |
Розроблено АНБ у ході проектів уряду США "Clipper" і "Capstone". 64-бітний блоковий шифратор, 80-бітові ключі використовуються в режимах ЕСВ, СРВ, OFB або СВС, 32 прохідний. |
RC2 |
64-бітний блоковий шифратор, ключ змінного розміру 2 рази швидше, ніж DES. |
RC4 |
Потоковий шифр, байт-орієнтований, із ключем змінного розміру. Приблизно в 10 разів швидше DES. Конфіденційний алгоритм, яким володіє RSA Date Securi. |
RC5 |
Має розмір блоку 32, 64 або 128 біт, ключ із довжиною від 0 до 2048 біт, від 0 до 255 проходів. Швидкий блоковий шифр. Алгоритм, яким володіє RSA Date Securi |
CAST |
64-бітний блоковий шифратор, ключі довжиною від 40 до 64 біт, 8 проходів. Невідомо способів розкрити його інакше як шляхом прямого перебору. |
Blowfish. |
64-бітний блоковий шифратор, ключ змінного розміру до 448 біт, 16 проходів, на кожному проході виконуються перестановки, що залежать від ключа, і підстановки, що залежать від ключа й даних. Швидше, ніж DES. Розроблений для 32-бітних машин. |
Потокові шифри |
Швидкі алгоритми симетричного шифрування, що звичайно оперують бітами (а не блоками біт). Розроблені, як аналог пристрою з одноразовими ключами. |
Таблиця 3.2 – Асиметричні алгоритми
Тип |
Опис |
RSA |
Популярний алгоритм асиметричного шифрування, стійкість якого залежить від складності факторизациї великих цілих чисел. |
ЕСС |
Використає алгебраїчну систему, що описується в термінах крапок еліптичних кривих, для реалізації асиметричного алгоритму шифрування. |
Эль-Гамаль |
Варіант Диффи-Хеллмана, що може бути використаний як для шифрування, так і для електронного підпису. |