2. Алгоритмічні проблеми, пов'язані із стійкістю основних типів шифрів

Для блокових шифрів оцінка стійкості пов'язана з оцінкою якості віртуальних таблиць заміни, тобто таблиць заміни, представить які цілком на носії неможливо із-за великого об'єму даних. Блоковий шифр є сукупністю віртуальних таблиць заміни. Ключ служить для вибору таблиці, яка є незмінною в процесі шифрування окремого повідомлення.

Очевидно, що криптографічні властивості шифру простої заміни істотно залежать ось ключів. Тому у блоковому шифрі ключі, взагалі кажучи, можуть бути нерівноцінні.

Наприклад, віртуальні таблиці можуть здійснювати нестійкі перетворення над елементами (блоками) відкритого тексту. Крім того, не виключається, що вибір одній і той же віртуальної таблиці може бути здійснений за допомогою різних ключів.

Загальна проблема оцінки якості блокового шифру зводиться до завдання визначення великих областей ключів, яким відповідають підстановки, найбільш складні для розкриття шифру простої заміни.

За ситуації, коли віртуальна таблиця заміни легко описується формулами, можуть бути сформульовані загальні завдання, рішення яких призводить до дешифрування відповідних криптосистем.

До подібних завдань зводиться стійкість значного числа сучасних асиметричних криптоалгоритмів.

Рисунок № 5

Розглянемо, наприклад, статечну

n = pq, p, q - різні прості числа. Для завернення цієї функції досить вирішити завдання розкладання числа n на співмножники. Це завдання є алгоритмічною проблемою, на якій грунтована стійкість поширеної криптосистеми RSA.

Аналогічна ситуація має місце з дискретною експонентою, тобто функцією виду f(x) — axmod p, де p — велике просте число. Ця функція часто використовується в процедурах аутентифікації.

Внаслідок кінцівки безлічі вирахувань по модулю p, послідовність akmod p, k — 1,2 k, періодична. Найменший період називається показником (порядком) числа a по модулю p і позначається ordap

Відомо, що функція f(x) — axmod p при великих значеннях x і ordpa поводиться як одностороння.

3. Методологія з використанням ключа

У цій методології алгоритм шифрування об'єднує ключ з текстом для створення шифртекста. Безпека систем шифрування такого типу залежить від конфіденційності ключа, використовуваного в алгоритмі шифрування, а не від зберігання в таємниці самого алгоритму. Багато алгоритми шифрування загальнодоступні й були добре перевірені завдяки цьому (наприклад, DES). Але основна проблема, пов'язана з цією методологією, полягає в тому, як згенерувати і безпечно передати ключі учасникам взаємодії. Як встановити безпечний канал передачі інформації між учасниками взаємодії до передачі ключів? Іншою проблемою є автентифікація. При цьому існують дві серйозні проблеми: Повідомлення шифрується кимось, хто володіє ключем в даний момент. Це може бути власник ключа; Але якщо система скомпрометована, це може бути інша людина. Коли учасники взаємодії отримують ключі, звідки вони можуть дізнатися,що ці ключі насправді були Створені і надіслані уповноваженим на це особою? Існують дві методології з використанням ключів - симетрична (з секретним ключем) і асиметрична (з відкритим ключем). Кожна методологія використовує свої власні процедури, свої способи розподілу ключів, типи ключів та алгоритми шифрування і розшифровки ключів. Так як термінологія, яка використовується цими методологіями, може виглядати незрозумілою, дамо визначення основним термінам:

Таблиця № 1

Термін	Значення	Зауваження
Симетрична методологія	Використовується один ключ, за допомогою якого проводиться як шифрування, так і розшифровка з використанням одного і того алгоритму симетричного шифрування. Цей ключ передається двом учасникам взаємодії безпечним чином до передачі зашифрованих даних.	Часто називається з методологією з секретним ключем.
Асиметрич- на методологія	Використовує алгоритми симетричного шифрування і симетричні ключі для шифрування даних. Використовує алгоритми асиметричного шифрування і асиметричні ключі для шифрування симетричного ключа. Створюються два взаємопов'язаних асиметричних ключа. Симетричний ключ, зашифрований з використанням одного асиметричного ключа і алгоритму асиметричного шифрування, повинен розшифровуватися з використанням іншого ключа та іншого алгоритму шифрування. Створюються два взаємопов'язаних асиметричних ключа. Один повинен бути безпечно переданий його власникові, а інший - тієї особи, яка відповідає за зберігання цих ключів (СА-сертифікаційного центру ключів), до початку їх використання.	Часто називається методологією з відкритим ключем.
Секретний ключ (1)	Симетрична методологія.	Використовує один ключ, за допомогою якого проводиться як шифрування, так і розшифровка. Див вище.
Секретний ключ (2)	Секретний ключ симетричного шифрування.	Симетричний секретний ключ.
Секретний ключ (3)	Секретний ключ асиметричного шифрування	Асиметричний ключ. Асиметричні ключі створюються парами, так як пов'язані один з одним. Вираз «секретний ключ» часто використовують для одного з пари асиметричних ключів, який повинен триматися в секреті. Асиметричний секретний ключ не має нічого спільного з симетричним секретним ключем.
ідкритий ключ (1)	Асиметрична методологія	Використовує пару ключів, які спільно створюються і пов'язані один з одним. Все, що зашифровано одним ключем, може бути розшифрована тільки іншим ключем цієї пари.
Відкритий ключ (2)	Відкритий ключ асиметричного шифрування	Асиметричні ключі створюються парами, кожен з двох ключів пов'язаний з іншим. Вираз "відкритий ключ" часто використовують для одного з пари асиметричних ключів, який повинен бути всім відомий.
Сеансовий ключ	Симетричний (секретний) ключ шифрування	Використовується в асиметричній методології для шифрування самих даних за допомогою симетричних методологій. Це просто симетричний секретний ключ (див. вище).
Алгоритм шифрування	Математична формула	Для симетричних алгоритмів потрібні симетричні ключі. Для асиметричних алгоритмів потрібні асиметричні ключі. Ви не можете використовувати симетричні ключі для асиметричних алгоритмів і навпаки.
Секретні криптосистеми	Використовують симетричні алгоритми і симетричні (секретні) ключі для шифрування даних.
Відкриті криптосистеми	Використовує асиметричні алгоритми та асиметричні ключі для шифрування сеансових ключів.