Криптографическая стойкость шифров замены

Криптостойкостью называется характеристика шифра, определять его стойкость к расшифровыванию без знаний ключа.

Показатель криптостойкости – главный параметр любой криптосистемы.

В качестве показателя криптостойкости можно выделить:

1) количество возможных ключей или вероятность подбора ключа за заданное время с заданными ресурсами;

2) количество операций или время, необходимое для взлома шифра с заданной вероятностью;

3) стойкость вычисления ключевой информации или исходного текста;

4) при анализе криптостойкости необходимо учитывать человеческий фактор.

Шифр, который невозможно раскрыть, называется абсолютным или теоретически стойким. Существование подобных шифров доказывается теоремой Шеннона, однако, ценой этой стойкости является необходимость использования для шифрования каждого сообщения ключа не меньшего по размеру самого сообщения. Во всех случаях эта цена чрезмерна, поэтому на практике используются шифры не обладающие абсолютной стойкостью.

Современный криптоанализ опирается на такие математические науки, как теория вероятности и математическая статистика, теория чисел и теория алгоритмов.

Все методы криптоанализа укладываются в четыре направления:

1. Статистический криптоанализ. Исследует возможности взлома криптоситем на основе изучения статистических закономерностей исходного и зашифрованного сообщений. Его применение осложняется тем, что в реальных криптосистемах информация, передаваемая шифрованием, подвергается сжатию.

2. Алгебраический криптоанализ. Занимается поиском математически слабых звеньев криптоалгоритма. Например в 1997г. в эллиптических системах был выявлен класс ключей существенно упрощающий криптоанализ.

3. Дифференциальный криптоанализ. Основан на анализе зависимости изменения шифрованного текста от изменения исходного текста. Был использован для атаки на DES.

4. Линейный криптоанализ. Метод, основанный на поиске линейной аппроксимации между шифрованным и исходным текстом. Подобно дифференциальному анализу в реальных криптосистемах может быть применен только для анализа отдельных блоков криптопреобразования.

Принято различать несколько уровней криптоатаки в зависимости от объема информации, доступной криптоаналитику. Выдели три уровня криптоатаки по нарастанию сложности:

1)атака по шифрованному тексту – уровень КА1. Когда нарушителю доступны все или некоторые зашифрованные сообщения.

2)атака по паре исходный текст – шифртекст – уровень КА2. Когда нарушителю известны все или некоторые зашифрованные сообщения и соответствующие им исходные сообщения.

3)атака по выбранной паре исходный текст – шифртекст – уровень КА3. Когда нарушитель имеет возможность выбирать исходный текст, получать для него шифрованные текст и на основе анализа зависимости между ними вычислять ключ.

Оценка стойкости некоторых методов шифрования:

1. Моноалфавитная подстановка является менее стойким шифром, уже при длине зашифрованного текста в 30 символов статистические закономерности проявляются в такой степени, что позволяют скрыть исходный текст.

2. Стойкость полиалфавитной подстановки оценивается значением 20n, где n – число различных алфавитов. При использовании таблицы Вижинера число различных алфавитов определяется числом букв в ключевом слове, усложнение полиалфавитной подстановки существенно увеличивает ее стойкость (монофоническая подстановка).

3. Стойкость простой перестановки однозначно определяется размерами используемой матрицы. При матрице 16*16 число возможных перестановок 1,4*1026.

4. Стойкость гаммирования однозначно определяется длиной периода?. В настоящее время реально использование бесконечной гаммы.

При рассмотрении теоретической стойкости не учитывают реальные временные затраты по вскрытию шифров. Главным здесь является принципиальная возможность получения некоторой информации об открытом тексте и ключе. Теоретически стойкие шифры характеризуются тем, что сама задача дешифрования становится бессмысленной.