Оценка стойкости системы шифрования

Когда предлагается новая система шифрования, то очень важно оценить ее стойкость ко всем уже известным методам вскрытия в условиях, когда криптоаналитику известен тип используемой системы шифрования, но не во всех деталях. Оценивать стойкость системы шифрования можно для трех разных ситуаций:

1. криптоаналитику известны только шифрованные тексты;
2. криптоаналитику известны шифрованные тексты и исходные открытые тексты к ним;
3. криптоаналитику известны как шифрованные, так и открытые тексты, которые он сам подобрал.

Первый случай отражает «типичную» ситуацию: если в этих условиях систему шифрования можно вскрыть за короткое время, то пользоваться ею не следует. Вторая ситуация возникает, например, если одинаковые сообщения шифруются как по новой системе, так и по старой, которую криптоаналатик умеет читать. Такие ситуации, относящиеся к случаям серьезного нарушения правил защиты информации, происходят весьма часто. Третья ситуация возникает, главным образом, когда криптограф, желая оценить стойкость созданной им системы, предлагает своим коллегам, играющим роль противника, вскрыть его шифр и позволяет им продиктовать ему тексты для зашифрования. Это одна из стандартных процедур проверки новых систем. Очень интересная задача для криптоаналитика – составить тексты так, чтобы после их зашифрования получить максимум информации о деталях системы. Структура этих сообщений зависит от того, как именно производится зашифрование. Вторая и третьи ситуации могут также возникнуть, если у критпоаналитика есть шпион в организации криптографа: именно так обстояло дело в 30-х гг. прошлого века, когда польские криптоаналитики получили открытые и шифрованные тексты сообщений, зашифрованные на немецкой машине «Энигма». Система шифрования, которую невозможно вскрыть даже в такой ситуации (3) является действительно стойким шифром.