Puterea criptografică

Puterea criptografică (sau puterea criptografică ) - capacitatea unui algoritm criptografic de a rezista criptoanalizei . Un algoritm este considerat sigur dacă un atac reușit asupra acestuia necesită ca atacatorul să posede o cantitate inaccesibilă de resurse de calcul sau să intercepteze mesaje deschise și criptate sau o perioadă atât de semnificativă pentru dezvăluire încât, până la momentul său, informațiile protejate nu vor mai fi relevante. . În cele mai multe cazuri, puterea criptografică nu poate fi dovedită matematic; se poate dovedi doar vulnerabilitățile unui algoritm criptografic sau (în cazul criptosistemelor cu cheie publică ) se poate reduce problema ruperii algoritmului la o problemă care este considerată dificilă din punct de vedere computațional (adică să se demonstreze că „ruperea” nu este mai ușoară decât rezolvarea acestei probleme).

Tipuri de sisteme de criptare puternice

Luați în considerare condițiile pe care trebuie să le îndeplinească un criptosistem pentru o protecție fiabilă a informațiilor. Puterea informațiilor criptate (puterea criptografică sau pur și simplu puterea) depinde de posibilitatea citirii neautorizate a datelor.

Sisteme absolut rezistente

Ei vorbesc despre securitate absolută (sau securitate teoretică ) dacă criptosistemul nu poate fi descoperit nici teoretic, nici practic, chiar dacă atacatorul are resurse de calcul infinit de mari. Dovada existenței unor algoritmi de criptare absolut puternici a fost realizată de Claude Shannon și publicată în lucrarea „ Theory of communication in secret systems ” [1] . Cerințele pentru astfel de sisteme sunt, de asemenea, definite acolo:

• se generează o cheie pentru fiecare mesaj (fiecare cheie este folosită o singură dată)
• cheia este fiabilă din punct de vedere statistic (adică probabilitățile de apariție a fiecărui caracter posibil sunt egale, caracterele din secvența de taste sunt independente și aleatoare)
• lungimea cheii este egală sau mai mare decât lungimea mesajului
• textul original (plat) are o oarecare redundanță (care este un criteriu pentru evaluarea corectitudinii decriptării )

Stabilitatea acestor sisteme nu depinde de capacitățile de calcul ale criptoanalistului. Aplicarea practică a sistemelor care îndeplinesc cerințele de rezistență absolută este limitată de considerente de cost și ușurință în utilizare.

Shannon a dovedit că cifrul Vernam (un singur tampon) este un exemplu de algoritm absolut sigur. Cu alte cuvinte, utilizarea corectă a cifrului Vernam nu oferă atacatorului nicio informație despre textul simplu (el poate doar ghici orice fragment din mesaj cu probabilitate ).

Sisteme suficient de stabile

Practic, în sistemele criptografice civile se folosesc sisteme practic sigure sau securizate din punct de vedere computațional . Se spune că stabilitatea de calcul a sistemului este în cazul în care există potențialul de a deschide cifrul, dar cu parametrii selectați și cheile de criptare. În practică, un atacator aflat în stadiul actual de dezvoltare a tehnologiei nu poate avea suficiente resurse de calcul pentru a sparge cifrul într-un timp acceptabil. Stabilitatea unor astfel de sisteme depinde de capacitățile de calcul ale criptoanalistului.

Stabilitatea practică a unor astfel de sisteme se bazează pe teoria complexității și este evaluată numai în termeni de un anumit moment în timp și secvenţial din două poziţii:

• complexitatea de calcul a căutării exhaustive ;
• slăbiciunile (vulnerabilitățile) cunoscute în prezent și impactul lor asupra complexității computaționale.

În fiecare caz, pot exista criterii suplimentare pentru evaluarea rezistenței.

Vorbim de securitate demonstrabilă dacă demonstrarea securității unui criptosistem se reduce la rezolvarea unei anumite probleme matematice dificile care stă la baza algoritmului. De exemplu, un criptosistem RSA este considerat sigur dacă modulul transformării numerice nu poate fi factorizat în timp polinomial.

Evaluarea puterii criptografice a sistemelor de criptare

Scorul inițial

Deoarece un atac de forță brută (atac de forță brută ) este posibil pentru toate tipurile de algoritmi criptografici, cu excepția celui absolut sigur „conform lui Shannon”, pentru un algoritm nou creat poate fi singurul care există. Metodele de estimare se bazează pe complexitatea de calcul , care poate fi apoi exprimată în termeni de timp , bani și performanța necesară a resurselor de calcul, de exemplu, în MIPS . Această estimare este maximă și minimă în același timp.

Scorul actual

Cercetările ulterioare ale algoritmului pentru a căuta punctele slabe (vulnerabilități) (criptanaliza) adaugă estimări de putere împotriva atacurilor criptografice cunoscute ( liniară , criptoanaliza diferențială etc.) și poate reduce puterea cunoscută.

De exemplu, pentru multe cifruri simetrice , există chei slabe și S-box-uri , a căror utilizare reduce puterea criptografică.

De asemenea, o modalitate importantă de verificare a rezistenței sunt atacurile asupra implementării , efectuate pentru un anumit complex software-hardware-uman.

Importanța revizuirii îndelungate și a discuțiilor deschise

Cu cât analiza algoritmului și implementărilor este mai lungă și mai expertă, cu atât securitatea acestuia poate fi considerată mai fiabilă. În mai multe cazuri, o analiză lungă și atentă a dus la o scădere a ratingului de rezistență sub un nivel acceptabil (de exemplu, în versiunile preliminare ale FEAL ).

Verificarea insuficientă (conform multor criptografi - slăbire artificială) a algoritmului de criptare a fluxului A5 / 1 a dus la un atac de succes .

Vezi și

• Programe Crypto Proof
• forta bruta
• Nivel de securitate

Note

1. ↑ Shannon, 1963 , p. 333-369.

Literatură

• Mao V. Criptografia modernă : Teorie și practică / transl. D. A. Klyushina - M . : Williams , 2005. - 768 p. — ISBN 978-5-8459-0847-6
• Nils Ferguson , Bruce Schneier . Practical Cryptography = Practical Cryptography: Designing and Implementing Secure Cryptographic Systems. - M .  : Dialectică, 2004. - 432 p. - 3000 de exemplare.  — ISBN 5-8459-0733-0 , ISBN 0-4712-2357-3 .
• Claude Shannon. Teoria comunicării în sisteme secrete  / transl. din engleza. V. F. Pisarenko // Lucrări despre teoria informației și cibernetică / Editat de R. L. Dobrushin și O. B. Lupanov. - M .  : Editura de literatură străină, 1963. - 829 p.
• Gatchenko N.A., Isaev A.S., Yakovlev A.D. Protecția criptografică a informațiilor . - Sankt Petersburg: NRU ITMO, 2012. - 142 p.
• N. Smart. Criptografie = Criptografie: o introducere / per. din engleza. S.A. Kuleshov sub conducerea S.K. Landou. - M .  : Technosfera, 2005. - 528 p. - ISBN 5-94836-043-1 . — ISBN 0077099877 .

Link -uri

• Traducerea articolului lui Bruce Schneier despre atacurile asupra diferitelor cifruri bloc ;
• Detalii despre A5/1 , Kiwi Bird