Недостатки модели шифра Шеннона заключаются в следующем:
1. Шифры с асимметричным ключом (шифры с открытым ключом) этой моделью не покрываются.
2. Даже при моделировании шифров с симметричным ключом отображение Е k -1 задано не вполне корректно. Если элемент с не принадлежит множеству Е k (М)={ с: с =Е k (m), m Î M }, то значение Е k ‑1(c) не определено.
3. Затруднительно определить понятия «истинный» и «ложный» ключ при дешифровании методом тотального перебора ключей. Действительно, если Е k (М)=Е к 1(М), где k – ключ шифрования, а k1 – опробуемый ключ, то как называть ключ k1 – истинным или ложным?
4. Модель не учитывает наличие канала связи с помехами. Если произошло искажение передаваемого шифрованного текста с =Ек (m) и на прием пришло сообщение с1, то значение Ек‑1(с1) может быть не определено по причине того, что с1 не принадлежит Ек(М), более того – это значение может не принадлежать даже С.
4) Содержательная трактовка множества М в некоторых случаях вызывает затруднение. По определению, это множество текстов m, для которых определено значение Е k (m) при любом k Î К, и они названы открытыми текстами. Но тексты, которые могут быть зашифрованы, в общем случае делятся в свою очередь на содержательные (это подмножество М сÍ М) и бессодержательные (или хаотические, это множество М\Мс). Критерий истинности дешифрования, например, методом опробования ключей k Î К, обычно строится в проверке условия Е k ‑1(с) Î М с (критерий на содержательный текст). Если М с= М (шифруются только содержательные тексты), то критерий вырождается в критерий, проверяющий: значение Еk ‑1 (с) определено или нет. Поэтому имеет смысл наряду с множеством М ввести в модель и его подмножество М с содержательных текстов.
|
|
Современные симметричные криптосистемы
1.1. Общие принципы
По мнению К. Шеннона, в практических шифрах необходимо использовать два общих принципа: рассеивание и перемешивание.
Рассеивание представляет собой распространение влияния одного знака открытого текста на много знаков шифртекста, что позволяет скрыть статистические свойства открытого текста.
Перемешивание предполагает использование таких шифрующих преобразований, которые усложняют восстановление взаимосвязи статистических свойств открытого и шифрованного текстов.
Распространенным способом достижения эффектов рассеивания и перемешивания является использование составного шифра, т.е. такого шифра, который может быть реализован в виде некоторой последовательности простых шифров, каждый из которых вносит свой вклад в значительное суммарное рассеивание и перемешивание.
|
|
В составных шифрах в качестве простых шифров чаще всего используются простые перестановки и подстановки. При перестановке просто перемешивают символы открытого текста, причем конкретный вид перемешивания определяется секретным ключом. При подстановке каждый символ открытого текста заменяют другим символом из того же алфавита, а конкретный вид подстановки также определяется секретным ключом.
При многократном чередовании простых перестановок и подстановок, управляемых достаточно длинным секретным ключом, можно получить очень стойкий шифр с хорошим рассеиванием и перемешиванием. Однако шифр должен не только затруднять раскрытие, но и обеспечивать легкость зашифрования и расшифрования при известном пользователю секретном ключе. Рассмотренные ниже криптоалгоритмы DES, IDEA и отечественный стандарт шифрования данных построены в полном соответствии с указанной методологией.
Важной задачей в обеспечении гарантированной безопасности информации в ИС является разработка и использование стандартных алгоритмов шифрования данных.
Первым среди подобных стандартов стал американский DES, представляющий собой последовательное использование замен и перестановок. В настоящее время все чаще говорят о неоправданной сложности и невысокой криптостойкости. На практике приходится использовать его модификации.
Более эффективным является отечественный стандарт шифрования данных.