Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Шпора крипта экзамен.docx
Скачиваний:
3
Добавлен:
22.09.2019
Размер:
724.74 Кб
Скачать

7. Криптосистема, ключевая система шифра, основные требования к криптосистемам.

Криптосистема — это завершенная комплексная модель, способная производить двусторонние криптопреобразования над данными произвольного объема и подтверждать время отправки сообщения, обладающая механизмом преобразования паролей и ключей и системой транспортного кодирования.

Криптопакет — конкретная программная реализация криптосистемы.

Непосредственное применение криптоалгоритмов без каких-либо модификаций для кодирования больших объемов данных на самом деле не является хорошим решением.

Криптосистема выполняет три основные функции: усиление защищённости данных, облегчение работы с криптоалгоритмом со стороны человека и обеспечение совместимости потока данных с другим программным обеспечением.

Процесс криптографического преобразования данных может осуществляться как программно, так и аппаратно. Аппаратная реализация отличается большей стоимостью, но она обладает более высокой производительностью, простотой и защищённостью.

Программная реализация более практичная и гибкая в использовании.

Система ключевая --- определяет порядок использования криптографической системы и включает системы установки и управления ключами.

Система установки ключей --- определяет алгоритмы и процедуры генерации, распределения, передачи и проверки ключей.

Система управления ключами --- определяет порядок использования, смены, хранения и архивирования, резервного копирования и восстановления, замены или изъятия из обращения скомпрометированных, а также уничтожения старых ключей.

Целью управления ключами является нейтрализация таких угроз, как: компрометация конфиденциальности секретных ключей, компрометация аутентичности секретных или открытых ключей, несанкционированное использование секретных или открытых ключей, например использование ключа, срок действия которого истек.

Требования к криптосистемам:

  1. Зашифрованное сообщение должно читаться только при использовании ключа.

  2. Ошибки в шифровании не должны приводить к потере информации.

  3. Число операций, необходимых для определения использованного ключа шифрования по фрагменту шифрованного текста и соответствующего ему фрагменту открытого текста должно быть не меньше общего числа возможных ключей.

  4. Число операций, необходимых, для расшифровки путем перебора всевозможных ключей должно иметь строгую нижнюю границу и выходить за пределы возможностей современных компьютеров (с учетом сетевых возможностей).

  5. Знание алгоритмов шифрования не должно влиять на надежность защиты.

  6. Незначительные изменения ключа должно приводить к существенному изменению вида шифрованного текста.

  7. Структурные элементы алгоритма шифрования должны оставаться неизменными.

  8. Дополнительные биты, вводимые в сообщение, в процессе шифрования должны быть полностью и надежно скрыты в шифрованном тексте.

  9. Длина шифрованного текста должна быть равна длине открытого текста.

  10. Не должно быть простых и легко устанавливаемых зависимостей между ключами, используемых последовательно в процессе шифрования.

  11. Любой ключ из множества возможных должен обеспечивать надежную защиту информации.

  12. Алгоритм должен допускать как программную, так и аппаратную реализацию, причем изменение длины ключа не должно приводить к качественному ухудшению алгоритма шифрования.

Тут вы можете оставить комментарий к выбранному абзацу или сообщить об ошибке.

Оставленные комментарии видны всем.