Kryptografisk styrka

Kryptografisk styrka (eller kryptografisk styrka ) - förmågan hos en kryptografisk algoritm att motstå kryptoanalys . En algoritm anses vara säker om en framgångsrik attack mot den kräver att en angripare har en ouppnåelig mängd datorresurser eller avlyssnade öppna och krypterade meddelanden, eller en så betydande tid för avslöjande att den skyddade informationen inte längre kommer att vara relevant vid dess tidpunkt. . I de flesta fall kan kryptografisk styrka inte bevisas matematiskt; man kan bara bevisa sårbarheterna hos en kryptografisk algoritm, eller (i fallet med kryptosystem med offentliga nyckel ) minska problemet med att öppna algoritmen för något problem, vilket ansesberäkningssvårt (det vill säga att bevisa att "hacking" inte är lättare än att lösa detta problem).

Typer av starka krypteringssystem

Tänk på de villkor som ett kryptosystem måste uppfylla för tillförlitligt informationsskydd. Styrkan hos krypterad information (kryptografisk styrka, eller helt enkelt styrka) beror på möjligheten av obehörig läsning av data.

Absolut resistenta system

De talar om absolut säkerhet (eller teoretisk säkerhet ) om kryptosystemet inte kan upptäckas varken teoretiskt eller praktiskt även om angriparen har oändligt stora datorresurser. Beviset på förekomsten av absolut starka krypteringsalgoritmer utfördes av Claude Shannon och publicerades i verket " Theory of communication in secret systems " [1] . Kraven för sådana system definieras också där:

en nyckel genereras för varje meddelande (varje nyckel används endast en gång)
nyckeln är statistiskt tillförlitlig (det vill säga sannolikheten för förekomst av vart och ett av de möjliga tecknen är lika, tecknen i nyckelsekvensen är oberoende och slumpmässiga)
nyckellängden är lika med eller större än meddelandelängden
den ursprungliga (vanliga) texten har viss redundans (vilket är ett kriterium för att utvärdera korrektheten av dekrypteringen )

Stabiliteten hos dessa system beror inte på kryptoanalytikerns beräkningsförmåga. Den praktiska tillämpningen av system som uppfyller kraven på absolut motstånd begränsas av hänsyn till kostnad och användarvänlighet.

Shannon bevisade att Vernam-chifferet (engångsblock) är ett exempel på en absolut säker algoritm. Med andra ord, den korrekta användningen av Vernam-chifferet ger inte angriparen någon information om klartexten (han kan bara med sannolikhet gissa någon del av meddelandet ). $1/2$

Tillräckligt stabila system

I princip, i civila kryptografiska system, används praktiskt taget säkra eller beräkningssäkra system. Systemets beräkningsstabilitet sägs vara i händelse av att potentialen för att öppna chifferet finns, men med de valda parametrarna och krypteringsnycklarna. I praktiken kan en angripare i det nuvarande skedet av teknikutvecklingen inte ha tillräckliga datorresurser för att knäcka chifferet inom en acceptabel tid. Stabiliteten hos sådana system beror på kryptoanalytikerns beräkningsförmåga.

Den praktiska stabiliteten hos sådana system är baserad på teorin om komplexitet och utvärderas enbart i termer av en viss tidpunkt och sekventiellt från två positioner:

beräkningskomplexitet av uttömmande sökning ;
för närvarande kända svagheter (sårbarheter) och deras inverkan på beräkningskomplexiteten.

I varje fall kan det finnas ytterligare kriterier för att bedöma resistens.

Vi talar om bevisbar säkerhet om beviset på säkerheten för ett kryptosystem reduceras till att lösa ett visst svårt matematiskt problem som ligger bakom algoritmen. Till exempel anses ett RSA-kryptosystem vara säkert om modulen för den numeriska transformationen inte kan faktoriseras i polynomtid.

Utvärdering av den kryptografiska styrkan hos krypteringssystem

Inledande poäng

Eftersom en brute-force attack (brute force attack ) är möjlig för alla typer av kryptografiska algoritmer, förutom den absolut säkra "enligt Shannon", för en nyskapad algoritm kan den vara den enda som finns. Metoder för att uppskatta den är baserade på beräkningskomplexitet , som sedan kan uttryckas i termer av tid , pengar och den erforderliga prestandan av beräkningsresurser, till exempel i MIPS . Denna uppskattning är max och minimum på samma gång.

Nuvarande resultat

Ytterligare forskning av algoritmen för att söka efter svagheter (sårbarheter) (kryptanalys) lägger till styrkeuppskattningar mot kända kryptografiska attacker ( linjär , differentiell kryptoanalys, etc.) och kan minska den kända styrkan.

Till exempel, för många symmetriska chiffer finns det svaga nycklar och S-boxar , vars användning minskar kryptografisk styrka.

Ett viktigt sätt att kontrollera motståndet är också attacker mot implementeringen , utförda för ett specifikt programvaru-hårdvara-mänskligt komplex.

Vikten av lång granskning och öppen diskussion

Ju längre och mer expert analysen av algoritmen och implementeringarna är, desto mer tillförlitlig kan dess säkerhet övervägas. I flera fall ledde en lång och noggrann analys till en minskning av motståndsklassificeringen under en acceptabel nivå (till exempel i utkastversioner av FEAL ).

Otillräcklig verifiering (enligt många kryptografer - artificiell försvagning) av A5/1 -strömkrypteringsalgoritmen ledde till en framgångsrik attack .

Se även

Anteckningar

↑ Shannon, 1963 , sid. 333-369.

Litteratur

Mao V. Modern kryptografi : Teori och praktik / övers. D. A. Klyushina - M . : Williams , 2005. - 768 sid. — ISBN 978-5-8459-0847-6
Nils Ferguson , Bruce Schneier . Praktisk kryptografi = Praktisk kryptografi: Designa och implementera säkra kryptografiska system. - M . : Dialektik, 2004. - 432 sid. - 3000 exemplar. — ISBN 5-8459-0733-0 , ISBN 0-4712-2357-3 .
Claude Shannon. Kommunikationsteori i hemliga system / övers. från engelska. V. F. Pisarenko // Works on information theory and cybernetics / Redigerad av R. L. Dobrushin och O. B. Lupanov. - M . : Förlag för utländsk litteratur, 1963. - 829 sid.
Gatchenko N.A., Isaev A.S., Yakovlev A.D. Kryptografiskt skydd av information . - St. Petersburg: NRU ITMO, 2012. - 142 sid.
N. Smart. Kryptografi = Kryptografi: En introduktion / per. från engelska. S.A. Kuleshov under redaktion av S.K. Landå. - M . : Technosfera, 2005. - 528 sid. - ISBN 5-94836-043-1 . — ISBN 0077099877 .

Länkar

Översättning av Bruce Schneiers artikel om attacker mot olika blockchiffer ;
Detaljer om A5/1 , Kiwi Bird