Бельгибаева А. К.
Павлодарский государственный университет, Казахстан
Криптоанализ и криптографическая
защита
В настоящее время количество областей, в
которых средства электронной связи заменяют бумажную переписку, быстро
увеличивается. В результате увеличивается и доступный для перехвата объем
информации, а сам перехват становится более легким. Его стоимость со временем
все более уменьшается. В результате этого возрастает интерес к криптографии как
у частных лиц, так и у коммерческих организаций. Особенную остроту проблема
криптографической защиты приобрела с бурным развитием электронной почты и
систем электронных платежей.
Криптография — наука о методах
преобразования (шифрования) информации с целью ее защиты от злоумышленников.
Сообщения, как бы сложны они не были,
можно представить себе в виде последовательности знаков. Эти знаки берутся из
заранее фиксированного набора, например, русского алфавита или палитры цветов
(красный, желтый, зеленый). Разные знаки могут встречаться в сообщениях с
разной частотой. Поэтому количество информации, передаваемой разными знаками
может быть разным.
Рассмотрим подходы к дешифровке ряда простых шифров, что даст
общую картину приемов, используемых в этой области. Существует пропасть между
ручными и машинными способами шифровки. Ручные шифры весьма разнообразны и
могут быть самыми неожиданными. Кроме того, закрываемые ими сообщения предельно
кратки. По этой причине их вскрытие гораздо более эффективно выполняется
людьми. Машинные шифры более стереотипны, вычислительно предельно сложны и
предназначены для закрытия сообщений очень большой длины. Естественно, что
вручную их расшифровать даже и не надо пытаться. Однако и здесь криптоаналитики
играют главную роль, выступая в роли полководцев криптографической атаки, хотя
само сражение ведут лишь технические и программные средства. Всегда считаются
известными тип шифра и язык сообщения. Их могут подсказать алфавит и
статистические свойства шифровки. Однако обычно информация о языке и типе шифра
становится известной из агентурных источников. Положение несколько напоминает
взлом сейфа: если «медвежатник» и не знает заранее конструкции вскрываемого
сейфа, что представляется маловероятным, то он быстро определит ее по внешнему
виду, фирменному знаку. Поэтому неизвестным является только ключ, который
предстоит вскрыть. Под ключом в криптографии понимают сменный элемент шифра,
который применяют для шифрования конкретных сообщений. Трудность заключается в
том, что точно так же, как и не все болезни лечатся одним и тем же лекарством,
а для каждой имеются свои специфические средства, так отдельные виды шифров
вскрываются только своими приемами.
Криптология — наука, состоящая из
двух направлений: криптографии и криптоанализа. Криптоанализ — это наука (и
практика ее применения) о методах и способах вскрытия шифров. Соотношение
криптографии и криптоанализа очевидно: криптография — это защита, т.е.
разработка шифров, а криптоанализ — нападение, т.е. вскрытие шифров.
При традиционном криптоанализе
систем шифрования возможность их раскрытия зависит, в значительной мере, от
квалификации взломщика. Криптоаналитик должен хорошо владеть методами
дискретной математики, теории чисел, теории сложности, абстрактной алгебры, статистики,
алгоритмического анализа и прочих родственных криптографии математических
дисциплин, а также иметь развитую интуицию, чтобы найти метод, ведущий к
вскрытию шифра, предполагая, что он существует. Процесс криптоанализа всякий
раз начинается с самого начала при подходе к новой системе и опыт, полученный
при раскрытии одной системы шифрования, редко, когда может быть применен для
раскрытия другой. Успех криптоанализа определяется алгоритмом шифрования -
сложность вскрытия шифра зависит лишь от его конструкции. Это значит, что
существует очень мало общих принципов криптоанализа, которые можно было бы
практически использовать для раскрытия любых шифров и автоматический
криптоанализ эффективен применительно к очень ограниченному классу алгоритмов.
Одно из центральных мест в понятийном
аппарате криптографии занимает такое понятие, как стойкость шифра. Под
стойкостью шифра понимают способность шифра противостоять всевозможным методам
вскрытия. Качественно понять его довольно легко, но получение строгих доказуемых
оценок стойкости для каждого конкретного шифра все еще остается нерешенной
проблемой. Это объясняется тем, что до сих пор нет математических результатов,
необходимых для решения такой проблемы.
Поэтому стойкость конкретного шифра
оценивается только путем всевозможных попыток его вскрытия и зависит от
квалификации криптоаналитиков, вскрывающих шифр. Подобную процедуру называют
проверкой криптостойкости.
Однако стойкость шифра
необязательно значит, что он является безопасным. Это означает лишь, что метод
его взлома еще не найден любителями или не опубликован профессионалами. Как
пример можно привести шифры, где кроме ключа шифрования имеется еще главный
ключ, который называют ключом от черного входа. Такие шифры могут быть
стойкими, но они не безопасны, так как обладатель главного ключа может читать
любые шифровки. Следовательно, процесс криптоанализа может быть очень
длительным по причине того, что криптоаналитику мало помогает успешное
раскрытие других систем шифрования и ему неизвестна другая мера криптографической
стойкости шифра, кроме продолжительности его сопротивления к взлому. Даже если
взломщик не может прочесть сообщение, все равно нужно быть осторожным. В этом
случае он может получить много информации, зная отправителя, получателя, время
и длину сообщения.
Литература:
1.
Х. К. А. ван Тилборг. Основы криптологии.
Профессиональное руководство и интерактивный учебник. Мир, М., 2006.
2.
Т. В. Кузьминов. Криптографические методы защиты информации.
Наука, Сибирское предприятие РАН, Новосибирск, 1998.
3.
Б. Шнайер. Прикладная криптография. Протоколы, алгоритмы, исходные
тексты на языке Си. Издательство ТРИУМФ, М., 2002.