Криптографические системы
Общее описание
Прежде чем перейти к
непосредственному рассмотрению наиболее
известных криптосистем, перечислим основные
требования, которым должны удовлетворять
алгоритмы шифрования, ориентированные на
применение в ИВС общего пользования:
криптограмма должна расшифроваться только
при наличии ключа;
число операций, необходимых для вскрытия
ключа по открытому тексту и соответствующей ему
криптограмме, должно быть не меньше числа всех
возможных ключей;
знание алгоритма шифрования не должно
упрощать процедуры криптоанализа, выполняемой с
целью вскрытия ключей и расшифрования
криптограмм;
незначительное изменение ключа должно
приводить к существенному изменению
криптограммы;
незначительное изменение открытого текста
при неизменном ключе должно приводить к
существенному изменению соответствующей
криптограммы;
структура алгоритма шифрования должна быть
постоянной;
в процессе шифрования должен быть
предусмотрен контроль за шифруемым открытым
текстом и ключом;
длина криптограммы должна быть равна длине
открытого текста;
сложность вскрытия очередного ключа по
последовательности ранее применявшихся должна
быть сопоставимой со сложностью вскрытия ключа
по открытому тексту и соответствующей ему
криптограмме;
множество всех ключей должно быть
однородным и не должно содержать "слабых"
ключей, применительно к которым процедуры
криптоанализа относительно более просты и
эффективны;
криптограмма должна быть структурно
однородной, т.е. не должна делиться на фрагменты,
одни из которых априори известны как относящиеся
к открытому тексту, а другие - как включенные в
шифртекст в процессе зашифрования;
алгоритм шифрования должен допускать как
программную, так и аппаратную реализацию;
изменение длины ключа не должно ухудшать
характеристики алгоритма шифрования.
Алгоритм шифрования,
удовлетворяющий перечисленным требованиям,
считается криптостойким и пригодным для
применения в различных службах безопасности ИВС
общего пользования.
В современной криптографии рассматриваются
два типа криптографических алгоритмов. Это
классические алгоритмы, основанные на
использовании секретных ключей и новые
криптографические алгоритмы с открытым ключом,
основанные на использовании ключей двух типов:
секретного и открытого.
Оценка криптографической защиты передаваемых
данных
Сравнивая алгоритмы RSA и DES, можно заметить:
криптосистемы с открытыми ключами не
могут обеспечить теоретическую стойкость, а
обладают лишь практической;
в случае одноключевой криптографии
отправитель и получатель не имеют выбора и
вынуждены безоговорочно доверять друг другу.
в случае двухключевой криптографии только
один пользователь должен считаться
безоговорочно заслуживающим доверия. Другой
пользователь не способен выполнить операции,
доступные этому определенному пользователю;
RSA работает
значительно медленнее и требует более длинных
ключей.
Из результатов сравнения можно
сделать вывод, что для многих практических
приложений имеет смысл применять гибридную
криптографическую систему, в которой
использовать преимущества как алгоритма DES, так и алгоритма RSA.
Далее можно подробнее рассмотреть следующие
разделы:
Алгоритм
шифрования DES
Криптографические
алгоритмы с открытым ключом
Алгоритм
шифрования по ГОСТ 28147-89
Вычисление
функции хэширования по ГОСТ Р 34.11-94
Электронная
цифровая подпись по ГОСТ Р 34.10-94
|