Когда наступит время подбирать ключи



Когда наступит время подбирать ключи - часть 7


Определим, что x(t)   непрерывная функция, показывающая быстродействие компьютеров в момент времени t. Исходя из принятой рабочей гипотезы  10 раз за 5 лет  и начальной точки отсчета (t0 = 0 в 1946 г.), функция выглядит следующим образом: x(t) = С0 * 10t/5, где начальная точка отсчета C0 = 100   мощность первого компьютера ЭНИАК.

Введем следующие обозначения:

S

  мощность алфавита, из которого извлекаются символы для ключа;

l

  длина ключа;

||{K}|| = sl

  мощность множества ключей;

Тм({K}, x(t))

  максимальное время перебора ключей;

D ({K}, x(t))

  матожидание дешифрования;

topt

  оптимальный момент начала дешифрования;

Тб({K}, x(t))

  время безопасности системы (зависит от двух параметров   времени начала дешифрования t и его длительности D).

При сделанных предположениях время перебора всех ключей в заданном ключевом пространстве в момент t (максимальное время дешифрования сообщения) составит Тм = ||{K}||/x(t), а среднее время дешифрования сообщения   половину максимального времени: D = 1/2 Тм

= 1/2 (||{K}||/x(t)). Исходя из прогноза об увеличении мощности компьютерных средств, можно было бы просто принять за основу, что длительность перебора через 100 лет должна составить некоторое заранее заданное время, например один год, и составить следующее уравнение типа ||{K}||/C1 * x(t+100) > 1, из которого следует, что необходимая длина ключа должна быть 136 137 бит. Однако можно дать более точные и полезные оценки для того, чтобы не расходовать впустую силы на те задачи, время которых еще не пришло.

Конечно, если подождать 100 лет, то силовая атака на криптографический алгоритм, реализация которой сегодня требует многих лет, в тот момент займет лишь несколько секунд, но из-за полной потери актуальности добытой информации исчезнет смысл ее проведения. Учитывая непрерывный рост мощности компьютерных средств, можно предположить, что дешифрование следует начинать не сразу по получении шифртекста, а в тот момент, когда оно потребует наименьшего времени. Выигрыш во многих случаях может быть очень значительным! Например, если на сегодняшний день процесс криптоанализа потребует 100 лет, то через 5 лет компьютерные мощности возрастут в 10 раз, и дешифрование, заняв 10 лет, закончится, в 2015 году. Через 10 лет производительность компьютеров возрастет в 100 раз и полный перебор вариантов, завершившись в течение одного года, даст результат уже в 2011 году. Таким образом, выигрыш во времени по сравнению с первым вариантом составляет 89 лет. Вопрос в том, можно ли еще сократить время криптоанализа за счет оптимального выбора момента его начала и сколько времени (начиная с этого момента) продлится оптимальное дешифрование.




Содержание  Назад  Вперед