38

1. Симметричные шифры

1.1 Введение

Механизм работы симметричных шифров реализует операции зашифрования и расшифрования, такие, что:

C = E_k(P)

P = D_k(C)

где P – открытый текст, C – зашифрованный текст, E_k и D_k функции зашифрования и расшифрования соответственно, причем справедливо следующее равенство:

D_k E_k(P) = P

для любого открытого текста.

1.2 Криптографическая система

Рисунок 1.1 общая схема взаимосвязи элементов криптографической системы

1. атака со знанием шифротекста

2. атака со знанием открытого текста

3. атака с выбором шифротекста

4. атака с выбором открытого текста

• Задача конфиденциальности (противник не может получить информацию из канала связи)

• Задача имитостойкости (противник не может модифицировать передаваемые данные или послать ложные данные по каналу связи)

1.3 Принципы Керкхоффса

Август Керкхоффс (Kerckhoffs), известный голландский лингвист 19 в впервые изложил требования, которым должна удовлетворять любая надежная криптосистема, в журнале «Военная криптография» (1883 год). Вот основные требований к криптосистеме, которые и по сей день определяют проектирование криптографически стойких систем:

1. Система должна быть нераскрываемой, если не математически, то практически.

Т.е. шифр должен обеспечивать достаточную стойкость к взлому. В принципе, нетрудно сделать одиночное шифрованное сообщение невзламываемым, однако большое число сообщений, зашифрованных в одной и той же системе, взломать куда проще. Поэтому систему следует проектировать таким образом, чтобы с ее помощью можно было переслать большое количество сообщений, а система не теряла при этом «достаточной» стойкости. Достаточная стойкость к взлому означает, на дешифрование алгоритма должно требоваться время, достаточное для того, чтобы сообщения успевали потерять ценность для криптоаналитика. Обеспечение абсолютной стойкости шифра, при условии, что можно достичь абсолютной стойкости в данной системе, редко необходимо, и обычно требует неоправданных затрат.

2. Система не должна быть секретной, и если она попадёт в руки противника, это не должно причинить неудобства.

Это требование широко известно как «принцип Керкгоффса». Для того чтобы шифр удовлетворял принципу Кирхгофа, на котором базируется абсолютное большинство современных криптографических систем, необходимо требовать общедоступность (открытость) шифрующей и расшифровывающей функций, а вся тайна, при известном шифротексте, целиком и полностью должна зависеть от секретности ключа.

3. Ключ можно легко передать и запомнить без каких-либо записей; у корреспондентов должна быть возможность по собственной воле менять ключ.

4. Система должна быть применима к телеграфной связи.

5. Система должна быть портативной; для её обслуживания должно быть достаточно одного человека.

6. Наконец, необходимо, чтобы система была простой в использовании, и её применение не требовало ни соблюдения длинного списка правил, ни большого умственного напряжения.

Сложность системы неизбежно ведет к ошибкам в использовании, из-за чего нельзя относиться к такой системе с должным уровнем надежности.

Также важным выводом из «Военной криптографии» является утверждение, что единственно верный способ испытания шифров – это криптоанализ.

Таким образом, говоря о надежности системы, необходимо основываться на том, что криптоаналитик (взломщик) в своем арсенале имеет всю информацию об используемом алгоритме шифрования, а неизвестным для него остается только используемый ключ шифрования.