Основы современной криптографии


Общие положения - часть 2


Мы рассмотрели лишь один из возможных способов атаки на кри­птосистему и простейший алгоритм поиска открытого текста, назы­ваемый обычно алгоритмом полного перебора. Используется также и другое название: «метод грубой силы». Другой простейший алгоритм поиска открытого текста – угадывание. Этот очевидный алгоритм требует небольших вычислений, но срабатывает с пренебрежимо малой вероятностью (при больших длинах текстов). На самом деле противник может пытаться атаковать криптосистему различными способами и использовать различные, более изощренные алгоритмы поиска откры­того текста.

Кроме того, злоумышленник может попытаться восстановить секретный ключ, используя знания (в общем случае несекретные) о математической зависимости между открытым и секретным ключами. Естественно считать криптосистему стойкой, если любой такой алгоритм требует практически неосуществимого объема вычи­слений или срабатывает с пренебрежимо малой вероятностью. (При этом противник может использовать не только детерминированные, но и вероятностные алгоритмы.) Это и есть теоретико-сложностный под­ход к определению стойкости. Для его реализации в отношении того или иного типа криптографических систем необходимо выполнить следу­ющее:

1) дать формальное определение системы данного типа;

2) дать формальное определение стойкости системы;

3) доказать стойкость конкретной конструкции системы данного ти­па.

Здесь сразу же возникает ряд проблем.

Во-первых, для применения теоретико-сложностного подхода необхо­димо построить математическую модель криптографической системы, зависящую от некоторого параметра, называемого пара­метром безопасности, который может принимать сколь угодно большие значения (обычно для простоты предполагается, что параметр безопас­ности может пробегать весь натуральный ряд).

Во-вторых, определение стойкости криптографической системы зави­сит от той задачи, которая стоит перед противником, и от того, какая информация о схеме ему доступна. Поэтому стойкость систем приходит­ся определять и исследовать отдельно для каждого предположения о противнике.




- Начало -  - Назад -  - Вперед -



Книжный магазин