Криптоаналіз

Спробу криптоаналізу системи шифрування прийнято називати атакою. Завдання криптоаналітика в загальному випадку полягає у знаходженні відкритих текстів і секретних ключів, що використовувалися при шифруванні. Варто відзначити, що під зломом системи шифрування прийнято розуміти знаходження «вразливості» шифру, що дозволяє проводити атаку зі складністю меншою, ніж при методі повного випробування. Важливим припущенням в криптоаналізі є правило Кіргоффа: стійкість шифру повинна визначатися тільки секретністю ключа. Таким чином, загальним для всіх атак допущенням є той факт, що крипто аналітика в апріорі відомий алгоритм шифрування. При аналізі нових шифрів і доказі криптографічної стійкості алгоритмів шифрування зазвичай використовують такі основні види атак:

· атака зі знанням тільки шифротекста - вид атаки, при якій криптоаналітику відомий один або кілька шифротекстів, зашифрованих з використанням однієї і тієї ж системи шифрування, з одним і тим же ключем.

· атака зі знанням відкритого тексту - вид атаки, при якій аналітику відомі фрагменти відкритого тексту і інформація про те, які фрагменти шифротекста їм відповідають.

· атака з обраним відкритим текстом - вид атаки, при якій криптоаналітик не тільки знає відкритий текст і шифротекст, але й може для довільного відкритого тексту отримувати відповідний йому шифротекст. Як і раніше він повинен визначити секретні ключі.

· адаптивні атаки з обраним відкритим текстом - різновид атаки з обраним відкритим текстом. У цьому випадку криптоаналітик не тільки вибирає відкриті тексти, але й може змінити свій вибір після аналізу отриманих даних.

· атака з обраним шифротекстом - вид атаки, при якій аналітик вибирає шифротекст і може отримати відповідний йому відкритий текст. Атаки з обраним відкритим або шифротекстом іноді спрощено називають атаками з виділеним текстом.

Нехай маємо шифр F: Р × К → С, де kÎK-довільний фіксований ключ; Р складається з n відкритих текстів рi, i = 1 ... n; vi, i = 1 ... n - ймовірність того, що i-й текст буде зашифровано (ймовірність появи i-го тексту). Тоді під апріорної мірою невизначеності відкритого тексту будемо розуміти

Н(Р)= – ( v 1·log2 v 1+v 2·log2 v2+…+vn·logn vn). (1)

У випадку, коли про Р немає ніякої апріорної інформації, всі тексти вважаються рівноймовірними і

Н(Р)=|Р|, (2)

де через | Р | позначається розмір текстів в бітах.

Нехай маємо сÎС - якийсь певний шифротекст і wi, i = 1 ... n - ймовірність того, що F (pi, k) = с вірне рівність. Тоді під апостеріорної мірою невизначеності відкритого тексту будемо розуміти

Н(Р|С)= – ( w 1·log2 w 1+w 2·log2 w2 +…+wn·logn wn). (3)

Тоді

I=H(P)=H(P|C) (4)

визначає кількість інформації про відкриту тексті в бітах, яку можна витягти з шифротекста.

Шифри, для яких виконано

Н(Р) = Н(Р/С) (5)

прийнято називати абсолютно стійкими (досконалими).

Нехай К складається з m ключів ki і vi, i = 1 ... m - ймовірність використання 1-го ключа. Тоді під мірою невизначеності криптосистеми (мірою невизначеності секретного ключа) будемо розуміти

Н(К) = – (v1·log2 v1+v2·log2 v2+…+vn·log2 vn). (6)

Відзначимо, що в разі рівноймовірного розподілу елементів в просторі ключів Н (К) = | К |. Шеннон запропонував і довів необхідну умову абсолютної стійкості шифру, яка полягає в тому, що для того, щоб шифр був абсолютно стійким, необхідно, щоб невизначеність системи шифрування була не менше невизначеності відкритого тексту: Н (К) ≥ Н (Р).

З цїєї умови і правила Кіргоффа слід важчати, що для того, щоб шифр був абсолютно стійким, необхідно, щоб розмір для шифрування ключа був не менше розміру шифрованих відкритих текстів: | використаного К |> | Р |. Рівність можлива, якщо Н (К) = | До |, тобто якщо всі ключі рівноймовірні.

Шифри, що не є абсолютно стійкими, прийнято називати недосконалими. Визначимо функцію ненадійності ключа як невизначеність ключа при відомих n бітах шифротекста. Відстанню єдиності шифру назвемо мінімальну кількість біт, при якому функція ненадійності близька до нуля. Шеннон показав, що ці величини залежать від надмірності відкритого тексту, причому відстань єдиності прямо пропорційно розміру ключа і обернено пропорційно надмірності

R=1–Н(Р)/|Р|. (7)

Отже, при R = 0 неможливий криптоаналіз зі знанням тільки шифротекста, навіть за умови необмежених обчислювальних ресурсів.

Криптографія - наука, що вивчає математичні методи перетворення інформації, з метою її захисту.

Завдання, розв'язувані за допомогою криптографії.

Методами криптографії можна забезпечити:

1.Конфіденційність.

2.Цілісність.

3.Ідентифікація та автентифікація.

4.Підпис ЕЦП.

5.Уповноваження.

6.Ратифікація (підтвердження чиїхось прав).

7.Сертифікація (підтвердження третьою стороною).

8.Свідоцтво (перевірка факту створення або наявності інформації особою, відмінним від творця цієї інформації).

9.Розмежування доступу.

10. Датування (прив'язка до дати, патентологія).

11.Підтвердження прав на власність.

12.Анонімність.

13.Неспростовності (non-repudiation - неможливість відмовитися від інформації).

14.Анулювання (правильно знищити інформацію у всій системі).