Стойкость шифра
Способность шифра противостоять всевозможным атакам на него называют
стойкостью шифра. Под атакой на шифр понимают попытку вскрытия этого шифра.
Понятие стойкости шифра является центральным для криптографии. Хотя
качественно понять его довольно легко, но получение строгих доказуемых оценок
стойкости для каждого конкретного шифра - проблема нерешенная. Это
объясняется тем, что до сих пор нет необходимых для решения такой проблемы
математических результатов. Поэтому стойкость конкретного шифра оценивается
только путем всевозможных попыток его вскрытия и зависит от квалификации
криптоаналитиков, атакующих шифр. Такую процедуру иногда называют проверкой
стойкости.
Методы шифрования
Симметричное шифрование
В симметричных криптосистемах для шифрования и расшифрования используется один и тот же ключ. Отсюда название — симметричные. Алгоритм и ключ выбирается заранее и известен обеим сторонам. Сохранение ключа в секретности является важной задачей для установления и поддержки защищённого канала связи. В связи с этим, возникает проблема начальной передачи ключа (синхронизации ключей). Кроме того существуют методы криптоатак, позволяющие так или иначе дешифровать информацию не имея ключа или же с помощью его перехвата на этапе согласования. В целом эти моменты являются проблемой криптостойкости конкретного алгоритма шифрования и являются аргументом при выборе конкретного алгоритма.
Ассиметричное шифрование
В системах с открытым ключом используются два ключа — открытый и закрытый, связанные определенным математическим образом друг с другом. Открытый ключ передаётся по открытому (то есть незащищённому, доступному для наблюдения) каналу и используется для шифрования сообщения и для проверки ЭЦП. Для расшифровки сообщения и для генерации ЭЦП используется секретный ключ[21].
Данная схема решает проблему симметричных схем, связанную с начальной передачей ключа другой стороне. Если в симметричных схемах злоумышленник перехватит ключ, то он сможет как «слушать», так и вносить правки в передаваемую информацию. В асимметричных системах другой стороне передается открытый ключ, который позволяет шифровать, но не расшифровывать информацию. Таким образом решается проблема симметричных систем, связанная с синхронизацией ключей.
Правовые нормы использования шифров
В России существует государственная монополия на использование средств "сильной защиты" данных (наиболее совершенных техник шифрования). Вся деятельность по созданию средств криптозащиты подлежит лицензированию. В 1995 году был принят Указ Президента РФ, запрещающий использование средств шифрования не имеющих сертификата и разработку шифровальных средств без лицензии [1]. Разработкой средств шифрования занимаются технические подразделения спецслужб, или компании в тесном сотрудничестве со спецслужбами: условием такого сотрудничества является оставление спецслужбам "ключей" доступа к зашифрованной информации. Вот что говорится в этом Указе: """2. Запретить использование государственными организациями и предприятиями в информационно-телекоммуникационных системах шифровальных средств, включая криптографические средства обеспечения подлинности информации (электронная подпись), и защищенных технических средств хранения, обработки и передачи информации, не имеющих сертификата Федерального агентства правительственной связи и информации при Президенте Российской Федерации, а также размещение государственных заказов на предприятиях, в организациях, использующих указанные технические и шифровальные средства, не имеющие сертификата Федерального агентства правительственной связи и информации при Президенте Российской Федерации.""" """5. Государственному таможенному комитету Российской Федерации принять меры к недопущению ввоза на территорию Российской Федерации шифровальных средств иностранного производства без лицензии Министерства внешних экономических связей Российской Федерации, выданной по согласованию с Федеральным агентством правительственной связи и информации при Президенте Российской Федерации. 6. Федеральной службе контрразведки Российской Федерации и Министерству внутренних дел Российской Федерации совместно с Федеральным агентством правительственной связи и информации при Президенте Российской Федерации, Министерством Российской Федерации по налогам и сборам и Департаментом налоговой полиции Российской Федерации осуществлять выявление юридических и физических лиц, нарушающих требования настоящего Указа."""