- •Экзаменационный билет № 1
- •Рекомендуемый размер ключа
- •Минимальные длины ключей в битах для различных степеней
- •Случайные числа для создания ключей
- •Экзаменационный билет № 2
- •Экзаменационный билет № 3
- •Типы поточных шифров
- •Экзаменационный билет № 4
- •Преимущества
- •Недостатки
- •Экзаменационный билет № 5
- •Экзаменационный билет № 6
- •Экзаменационный билет № 7
- •Причины несанкционированного доступа к информации
- •Достоинства госТа
- •Критика госТа
- •Экзаменационный билет № 8
- •Экзаменационный билет № 9
- •6 Требований Керкгоффса
- •Экзаменационный билет № 10
- •Экзаменационный билет № 11
- •Экзаменационный билет № 12
- •Экзаменационный билет № 13
- •Базы учетных записей
- •Способы аутентификации
- •Протоколы аутентификации
- •Общая схема
- •Параметры алгоритмов
- •Достоинства
- •Недостатки
- •Общая схема симметричной криптосистемы экзаменационный билет № 14
- •Экзаменационный билет № 15
- •Экзаменационный билет № 16
- •Экзаменационный билет № 17
- •Экзаменационный билет № 18
- •Экзаменационный билет № 19
- •Экзаменационный билет № 20
Рекомендуемый размер ключа
Рекомендуемый размер ключа для каждого конкретного приложения зависит от двух условий. Во-первых, необходимо учесть значимость ключа. Во-вторых, размер ключа зависит от используемого криптографического алгоритма. Из-за быстрого развития новой технологии и методов криптоаналитиза оптимальный размер ключа для различных задач непрерывно изменяется, поэтому рекомендации тоже регулярно меняются.
Минимальные длины ключей в битах для различных степеней
Размер ключа в случае системы RSA относится к размеру модуля. Размер ключа эллиптической кривой относится к минимальному порядку базовой точки на эллиптической кривой (этот порядок должен быть несколько меньше размера поля). Размер ключа DSA относится к размеру модуля и минимально допустимому размеру.
Случайные числа для создания ключей
При использовании как симметричных, так и асимметричных криптосистем необходимо иметь хороший источник случайных чисел для создания ключей. Главная особенность такого источника состоит в том, что создаваемые им числа неизвестны и главное непредсказуемы для возможного нападающего. Лучшим вариантом является создание случайных чисел на основе некоторого физического процесса, так как многие физические процессы действительно случайные. Например, для этого можно использовать аппаратные средства типа “шумного” диода, подобные устройства предлагаются как отдельные встраиваемые в компьютер платы. Можно также использовать какие-либо физические движения пользователя, например, скорость печати в микросекундах, перемещения мыши и т.д. Методы, использующие для генерации случайных чисел характеристики жестких дисков, применять не рекомендуется, потому что параметры жесткого диска нельзя считать действительно случайными. Существуют дешевые альтернативы, например, разработан генератор случайных чисел, основанный на изменении скорости вращения жесткого диска. Это изменение обусловлено турбулентностью воздуха, которая считается непредсказуемой. Однако практически все методы генерации случайных чисел имеют некоторую корреляцию и не позволяют обеспечить достаточную статистическую хаотичность. Поэтому перед использованием их лучше обрабатывать надежной хэш-функцией (см. подп. 2.1.6). Другой подход состоит в том, чтобы использовать генератор псевдослучайных чисел, запускаемый случайным “семенем”. Главное различие между случайными и псевдослучайными числами в том, что последние обязательно являются периодическими, а действительно случайные числа нет. Так как генераторы псевдослучайных чисел являются детерминированными алгоритмами, то важно найти среди них криптографически защищенный, а кроме этого использовать хорошее случайное семя. Генератор “создает” из зерна большое количество псевдослучайных данных. Семя должно быть достаточно случайным, чтобы предотвратить нападения, основанные на переборе всех возможных семян.
Для генератора псевдослучайных чисел не достаточно только соответствовать требованиям некоторых статистических испытаний, потому что результаты таких генераторов все еще могут быть предсказуемыми. Скорее, должно быть невозможно рассчитать любой бит последовательности, даже если все прочие биты известны с вероятностью больше 1/2. Этому требованию удовлетворяет, например, генератор Блума (Blum) и Микали (Micali), основанный на задаче дискретного логарифма, так как вычисление дискретного логарифма является трудной задачей (см. подп. 2.3.6). Другие генераторы, основанные, например, на DES или на хэш-функции, также могут считаться соответствующими этому определению при разумных условиях.
Обратите внимание, что нет необходимости применять генераторы случайных чисел для поиска общих и частных показателей степени в RSA.
После создания простых чисел и, следовательно, модуля (см. подп. 3.1.1) можно просто выбрать произвольное значение (согласно стандартным ограничениям) для общего показателя степени, который в этом случае определяет частный показатель модуля.