7. Криптосистема, ключевая система шифра, основные требования к криптосистемам.
Криптосистема — это завершенная комплексная модель, способная производить двусторонние криптопреобразования над данными произвольного объема и подтверждать время отправки сообщения, обладающая механизмом преобразования паролей и ключей и системой транспортного кодирования.
Криптопакет — конкретная программная реализация криптосистемы.
Непосредственное применение криптоалгоритмов без каких-либо модификаций для кодирования больших объемов данных на самом деле не является хорошим решением.
Криптосистема выполняет три основные функции: усиление защищённости данных, облегчение работы с криптоалгоритмом со стороны человека и обеспечение совместимости потока данных с другим программным обеспечением.
Процесс криптографического преобразования данных может осуществляться как программно, так и аппаратно. Аппаратная реализация отличается большей стоимостью, но она обладает более высокой производительностью, простотой и защищённостью.
Программная реализация более практичная и гибкая в использовании.
Система ключевая --- определяет порядок использования криптографической системы и включает системы установки и управления ключами.
Система установки ключей --- определяет алгоритмы и процедуры генерации, распределения, передачи и проверки ключей.
Система управления ключами --- определяет порядок использования, смены, хранения и архивирования, резервного копирования и восстановления, замены или изъятия из обращения скомпрометированных, а также уничтожения старых ключей.
Целью управления ключами является нейтрализация таких угроз, как: компрометация конфиденциальности секретных ключей, компрометация аутентичности секретных или открытых ключей, несанкционированное использование секретных или открытых ключей, например использование ключа, срок действия которого истек.
Требования к криптосистемам:
Зашифрованное сообщение должно читаться только при использовании ключа.
Ошибки в шифровании не должны приводить к потере информации.
Число операций, необходимых для определения использованного ключа шифрования по фрагменту шифрованного текста и соответствующего ему фрагменту открытого текста должно быть не меньше общего числа возможных ключей.
Число операций, необходимых, для расшифровки путем перебора всевозможных ключей должно иметь строгую нижнюю границу и выходить за пределы возможностей современных компьютеров (с учетом сетевых возможностей).
Знание алгоритмов шифрования не должно влиять на надежность защиты.
Незначительные изменения ключа должно приводить к существенному изменению вида шифрованного текста.
Структурные элементы алгоритма шифрования должны оставаться неизменными.
Дополнительные биты, вводимые в сообщение, в процессе шифрования должны быть полностью и надежно скрыты в шифрованном тексте.
Длина шифрованного текста должна быть равна длине открытого текста.
Не должно быть простых и легко устанавливаемых зависимостей между ключами, используемых последовательно в процессе шифрования.
Любой ключ из множества возможных должен обеспечивать надежную защиту информации.
Алгоритм должен допускать как программную, так и аппаратную реализацию, причем изменение длины ключа не должно приводить к качественному ухудшению алгоритма шифрования.