ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

При первом подходе требуется, чтобы небольшое число k узлов сети функционировало в качестве узлов распределителей ключей. Каждый пользователь запоминает k ключей, каждый из которых должен применяться при связи с определенным узлом. Когда два пользователя захотят установить между собой связь, они соединяются со всеми узлами и получают случайные ключи от каждого из узлов. Затем пользователь объединяет эти ключи с помощью операции «исключающее ИЛИ» и использует результат в качестве действительного ключа для шифрования любых сообщений. Преимуще-

ством такого подхода является уменьшение распределяемого числа ключей. Кроме того, для разрушения секретности в такой сети нужно разрушить секретность во всех узлах-распределителях ключей в сети.

При использовании второго подхода допускается,, чтобы некоторые ключи были известны. При этом пользователь имеет два ключа А и Б, ключ А используется для шифрования сообщений самого пользователя, а Б — для расшифровки сообщений, поступающих к пользователю. Необходимым условием при этом является выполнение следующих требований: пары А— Б должны формироваться с помощью простых методов, при этом, однако, вычисление ключа Б по ключу А должно представлять собой невыполнимую задачу. Ключ А является общим, так как он используется всеми пользователями системы для передачи сообщений к данному пользователю. Так как ключи А и Б связаны между собой, то требование невозможности восстановления А и Б является совершенно обязательным.

Задача управления большим числом ключей является очень важной при использовании любого метода шифрования. Известен метод, который применим для обеспечения секретности связи в системе с единственной центральной ЭВМ и большим числом терминалов.

Предположим, что каждый терминал имеет единственный главный терминальный ключ, известный на терминале и в центральной ЭВМ. В этой ЭВМ ключ может быть защищен с помощью главного ключа ЭВМ, который недоступен для любой программы пользователя. Для любого интервала работы центральная ЭВМ генерирует интервальный ключ, который передается на терминал после зашифрования с помощью главного ключа терминала. После расшифровки интервального ключа с помощью своего главного ключа терминал использует его в течение всего интервала работы с центральной ЭВМ.

Таким образом, используемые в системе ключи подразделяются на ключи для шифрования данных и ключи для шифрования ключей. Последние должны быть очень устойчивыми, поэтрму для их генерации рекомендуется использовать случайные процессы. Ключи для шифрования данных используются в значительно большем количестве и сменяются значительно чаще. Поэтому их можно формировать с помощью некоторого детерминированного процесса или устройства.

Характеристики криптографических средств защиты [8, 11]

Важнейшей характеристикой криптографического закрытия информации является его стойкость. Под этим понимается тот минимальный объем зашифрованного текста, статистическим анализом

которого можно вскрыть исходный текст. Таким образом, по стойкости шифра можно определить предельно допустимый объем информации, зашифровываемый при использовании одного ключа.

При выборе криптографического алгоритма для использования в конкретной разработке его стойкость, т. е. устойчивость к попыткам противоположной стороны его раскрыть, является одним из определяющих факторов. Вопрос о стойкости шифра при ближайшем рассмотрении сводится к двум взаимосвязанным вопросам:

• можно ли вообще раскрыть данный шифр;

• если да, то насколько это трудно сделать практически. Шифры, которые вообще невозможно раскрыть, называются абсолютно или теоретически стойкими. Существование подобных шифров доказывается теоремой Шеннона, однако ценой этой стойкости является необходимость использования для шифрования каждого сообщения ключа, не меньшего по размеру самого сообщения. Во всех случаях, за исключением ряда особых, эта цена чрезмерна, поэтому на практике в основном используются шифры, не обладающие абсолютной стойкостью. Таким образом, наиболее употребительные схемы шифрования могут быть раскрыты за конечное время или, что точнее, за конечное число шагов, каждый из которых является некоторой операцией над числами. Для таких схем важнейшее значение имеет понятие практической стойкости, выражающее практическую трудность их раскрытия. Количественной мерой этой трудности может служить число элементарных арифметических и логических операций, которые необходимо выполнить, чтобы раскрыть шифр, то есть, чтобы для заданного шифротекста с вероятностью, не меньшей заданной величины, определить соответствующий открытый текст. При этом в дополнение к дешифруемому массиву данных криптоаналитик может располагать блоками открытых данных и соответствующих им зашифрованных данных или даже иметь возможность получить для любых выбранных им открытых данных соответствующие зашифрованные данные. В зависимости от перечисленных и многих других неуказанных условий различают отдельные виды криптоанализа.

Страниц: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196