Общее описание

Прежде чем перейти к непосредственному рассмотрению наиболее
известных криптосистем, перечислим основные требования, которым должны удовлетворять
алгоритмы шифрования, ориентированные на применение в ИВС общего пользования:

  • криптограмма должна расшифроваться только при наличии ключа;
  • число операций, необходимых для вскрытия ключа по открытому тексту и соответствующей ему криптограмме, должно быть не меньше числа всех возможных ключей;
  • знание алгоритма шифрования не должно упрощать процедуры криптоанализа, выполняемой с
    целью вскрытия ключей и расшифрования криптограмм;
  • незначительное изменение ключа должно приводить к существенному изменению криптограммы;
  • незначительное изменение открытого текста при неизменном ключе должно приводить к
    существенному изменению соответствующей криптограммы;
  • структура алгоритма шифрования должна быть постоянной;
  • в процессе шифрования должен быть предусмотрен контроль за шифруемым открытым текстом и ключом;
  • длина криптограммы должна быть равна длине открытого текста;
  • сложность вскрытия очередного ключа по последовательности ранее применявшихся должна быть сопоставимой со сложностью вскрытия ключа по открытому тексту и соответствующей ему криптограмме;
  • множество всех ключей должно быть однородным и не должно содержать "слабых" ключей, применительно к которым процедуры криптоанализа относительно более просты и эффективны;
  • криптограмма должна быть структурно однородной, т.е. не должна делиться на фрагменты, одни из которых априори известны как относящиеся к открытому тексту, а другие — как включенные в шифртекст в процессе зашифрования;
  • алгоритм шифрования должен допускать как программную, так и аппаратную реализацию;
  • изменение длины ключа не должно ухудшать характеристики алгоритма шифрования.
  • Алгоритм шифрования, удовлетворяющий перечисленным требованиям, считается криптостойким и пригодным для применения в различных службах безопасности ИВС общего пользования.

    В современной криптографии рассматриваются два типа криптографических алгоритмов. Это классические алгоритмы, основанные на использовании секретных ключей и новые криптографические алгоритмы с открытым ключом, основанные на использовании ключей двух типов: секретного и открытого.

    Оценка криптографической защиты передаваемых данных

    Сравнивая алгоритмы RSA и DES, можно заметить:

  •  криптосистемы с открытыми ключами не могут обеспечить теоретическую стойкость, а обладают лишь практической;
  • в случае одноключевой криптографии отправитель и получатель не имеют выбора и вынуждены безоговорочно доверять друг другу.
  • в случае двухключевой криптографии только один пользователь должен считаться безоговорочно заслуживающим доверия. Другой пользователь не способен выполнить операции, доступные этому определенному пользователю;
  • RSA работает значительно медленнее и требует более длинных ключей.
  • Из результатов сравнения можно сделать вывод, что для многих практических приложений имеет смысл применять гибридную криптографическую систему, в которой использовать преимущества как алгоритма DES, так и алгоритма RSA.
    Далее можно подробнее рассмотреть следующие разделы:

     Алгоритм шифрования DES
     Криптографические алгоритмы с открытым ключом
     Алгоритм шифрования по ГОСТ 28147-89
     Вычисление функции хэширования по ГОСТ Р 34.11-94
     Электронная цифровая подпись по ГОСТ Р 34.10-94

     

    Оставит комментарий