Меню
Главная
Авторизация/Регистрация
 
Главная arrow Информатика arrow Таможенные информационные технологии

Влияние размера ключей на их криптостойкость

Интересно, что чем совершеннее становятся системы шифрования и связанные с ними средства ЭЦП, тем реже появляются сообщения о неоспоримых шифры и "абсолютные защиты". Чем выше криптографическая культура общества, тем очевиднее факт, что абсолютных средств защиты нет, и вопрос снятия какой-либо защиты сводится только к вопросу о технических средствах, используемых, затраты времени и экономической целесообразности.

Исходных данных для реконструкции закрытого ключа предостаточно. Если трудно найти оригинальные методы, основанные на криптоанализа, можно воспользоваться методом простого переборки, который всегда ведет к решению задачи, хотя заранее неизвестно, когда это произойдет. Продолжительность реконструкции определяется, во-первых, производительностью используемой вычислительной техники, а во-вторых, размером ключа.

Размер ключа измеряется в битах (двоичных разрядах). Чем он больше, тем, соответственно, больше времени требуется на переборки возможных значений, тем дольше работает алгоритм. Поэтому выбор оптимальной длины ключа - это вопрос баланса. Опять-таки они решаются по-разному в зависимости от характера деятельности организации (табл. 8.3). То, что необходимо для гражданского переписки, не подходит для банковских организаций и тем более не может быть применено в деятельности служб, связанных с государственной безопасностью.

Таблица 8.3. Минимальные размеры ключей для разных типов информации

Разновидность информации

Срок секретности

Длина ключа, бит

Военная тактическая

Минуты, часы

56

Объявления о выпуске новой продукции

Дни недели

56-64

Промышленные тайны

Месяца

64

Секрет водородной бомбы

Более 40 лет

128

Досье секретных агентов

Более 50 лет

128

Частная

Более 50 лет

128

Дипломатическая

Более 65 лет

128 (не менее)

Криптостойкость симметричных ключей оценивается просто. Например, если длина симметричного ключа составляет 40 бит (такое шифрование называют слабым), то для его реконструкции надо перебрать числа. Используя несколько современных передовых компьютеров, задачу можно решить быстрее, чем за сутки. Это недешевый, но вполне возможен мероприятие. Если длина ключа составляет 64 бита, то необходимо иметь сеть из нескольких десятков специализированных компьютеров, и задача решается в течение нескольких недель. Это крайне дорогостоящее мероприятие, но технически он возможен при современном уровне развития техники. Сильным называют шифрования с длиной симметричного ключа 128 бит. На любом современном оборудовании реконструкция такого ключа занимает времени в миллионы раз больше, чем возраст Вселенной. Это технически невозможно мероприятие, если нет каких-либо дополнительных данных, например, сведений о характерных настройки средства ЭЦП, который использовался во время генерации ключа. Теоретически такие данные в "взломщика" могут быть (например, полученные агентурным методами), и тогда реконструкция даже сильного ключа станет технически возможным.

Для ключей несимметричного шифрования получить такую простую формулу, как для симметричных ключей, обычно не удается. Алгоритмы несимметричного шифрования еще не до конца изучено. Поэтому при использовании несимметричного шифрования говорят об относительной криптостойкость ключей. Понятно, что их криптостойкость, как и для симметричных ключей, зависит от длины (табл. 8.4), но выразить это соотношение простой формулой для большинства алгоритмов пока не удалось. Конечно относительную криптостойкость оценивают по эмпирическим данным, полученным опытным путем.

Таблица 8.4. Длина симметричного и несимметричного ключей с одинакового уровня безопасности, бит

Симметричный ключ

Несимметричный ключ

56

384

64

512

128

+2304

Итоги многовекового противостояния разработчика шифра - криптограммы, и его оппонента - криптоаналитика, подвел голландец Керкхгофф (1835-1903), который сформулировал правила этого противостояния. Основное из них заключается в том, что во время разработки и применения шифра надо учитывать, что весь механизм шифрования, множество правил или алгоритмов рано или поздно становится известной оппоненту, а стойкость шифра определяется только секретностью ключа, которая, в свою очередь, определяется его длиной.

 
< Предыдущая   СОДЕРЖАНИЕ   Следующая >
 
Предметы
Агропромышленность
Банковское дело
БЖД
Бухучет и аудит
География
Документоведение
Естествознание
Журналистика
Инвестирование
Информатика
История
Культурология
Литература
Логика
Логистика
Маркетинг
Математика, химия, физика
Медицина
Менеджмент
Недвижимость
Педагогика
Политология
Политэкономия
Право
Психология
Региональная экономика
Религиоведение
Риторика
Социология
Статистика
Страховое дело
Техника
Товароведение
Туризм
Философия
Финансы
Экология
Экономика
Этика и эстетика
Прочее