- •Классификация криптоалгоритмов.
- •Блочные шифры. Сеть Фейcтеля.
- •10 Шифр des. Основные сведения
- •Шифрование
- •11 Режимы шифра des.
- •12 Алгоритм Диффи-Хелмана Алгоритм Диффи-Хеллмана Основные сведения
- •Формирование общего ключа
- •13 Симметричные шифры. Классификация симметричных шифров
- •Требования
- •Общая схема
- •Классификация
- •14 Симметричные шифры. Принцип Кирхгофа
- •Требования
- •Общая схема
- •Общие сведения
- •Шесть требований Керкгоффса
Общие сведения
Сущность принципа заключается в том, что чем меньше секретов содержит система, тем выше её безопасность. Так, если утрата любого из секретов приводит к разрушению системы, то система с меньшим числом секретов будет надёжней. Чем больше секретов содержит система, тем более она ненадёжна и потенциально уязвима. Чем меньше секретов в системе — тем выше её прочность[1].
Принцип Керкгоффса направлен на то, чтобы сделать безопасность алгоритмов и протоколов независимой от их секретности; открытость не должна влиять на безопасность.
Большинство широко используемых систем шифрования, в соответствии с принципом Керкгоффса, используют известные, не составляющие секрета криптографические алгоритмы. С другой стороны, шифры, используемые в правительственной и военной связи, как правило, засекречены; таким образом создаётся «дополнительный рубеж обороны».
Шесть требований Керкгоффса
Требования к криптосистеме впервые изложены в книге Керкгоффса «Военная криптография» (издана в 1883 году). Шесть основных требований к криптосистеме, все из которых до настоящего времени определяют проектирование криптографически стойких систем, в переводе с французского звучат так:
Система должна быть физически, если не математически, невскрываемой;
Нужно, чтобы не требовалось сохранение системы в тайне; попадание системы в руки врага не должно причинять неудобств;
Хранение и передача ключа должны быть осуществимы без помощи бумажных записей; корреспонденты должны располагать возможностью менять ключ по своему усмотрению;
Система должна быть пригодной для сообщения через телеграф;
Система должна быть легко переносимой, работа с ней не должна требовать участия нескольких лиц одновременно;
Наконец, от системы требуется, учитывая возможные обстоятельства её применения, чтобы она была проста в использовании, не требовала значительного умственного напряжения или соблюдения большого количества правил.
Второе из этих требований и стало известно как «принцип Керкгоффса».
Также важным, впервые строго сформулированным, выводом «Военной криптографии» является утверждение криптоанализа как единственного верного способа испытания шифров.