Недостатки модели шифра Шеннона

Недостатки модели шифра Шеннона заключаются в следующем:

1. Шифры с асимметричным ключом (шифры с открытым ключом) этой моделью не покрываются.

2. Даже при моделировании шифров с симметричным ключом отображение Е _k ^-1 задано не вполне корректно. Если элемент с не принадлежит множеству Е _k (М)={ с: с =Е _k (m), m Î M }, то значение Е _k ^‑1(c) не определено.

3. Затруднительно определить понятия «истинный» и «ложный» ключ при дешифровании методом тотального перебора ключей. Действительно, если Е _k (М)=Е _{к 1}(М), где k – ключ шифрования, а k₁ – опро­буемый ключ, то как называть ключ k₁ – истинным или ложным?

4. Модель не учитывает наличие канала связи с помехами. Если произошло искажение передаваемого шифрованного текста с =Е_к (m) и на прием пришло сообщение с₁, то значение Е_к^‑1(с₁) может быть не определено по причине того, что с₁ не принадлежит Е_к(М), более того – это значение может не принадлежать даже С.

4) Содержательная трактовка множества М в некоторых случаях вызывает затруднение. По определению, это множество текстов m, для которых определено значение Е _k (m) при любом k Î К, и они названы отк­рытыми текстами. Но тексты, которые могут быть зашифрованы, в общем случае делятся в свою очередь на содержательные (это подмножество М _сÍ М) и бессодержательные (или хаотические, это множество М\М_с). Критерий истинности дешифрования, например, методом опробования ключей k Î К, обычно строится в проверке условия Е _k ^‑1(с) Î М _с (критерий на содержательный текст). Если М _с= М (шифруются только содержатель­ные тексты), то критерий вырождается в критерий, проверяющий: значе­ние Е_k ^‑1 (с) определено или нет. Поэтому имеет смысл наряду с множест­вом М ввести в модель и его подмножество М _с содержательных текстов.

Современные симметричные криптосистемы

1.1. Общие принципы

По мнению К. Шеннона, в практических шифрах необ­ходимо использовать два общих принципа: рассеивание и пере­мешивание.

Рассеивание представляет собой распространение влия­ния одного знака открытого текста на много знаков шифртекста, что позволяет скрыть статистические свойства открытого текста.

Перемешивание предполагает использование таких шиф­рующих преобразований, которые усложняют восстановление взаимосвязи статистических свойств открытого и шифрованного текстов.

Распространенным способом достижения эффектов рас­сеивания и перемешивания является использование составного шифра, т.е. такого шифра, который может быть реализован в виде некоторой последовательности простых шифров, каждый из кото­рых вносит свой вклад в значительное суммарное рассеивание и перемешивание.

В составных шифрах в качестве простых шифров чаще всего используются простые перестановки и подстановки. При пе­рестановке просто перемешивают символы открытого текста, причем конкретный вид перемешивания определяется секретным ключом. При подстановке каждый символ открытого текста заме­няют другим символом из того же алфавита, а конкретный вид подстановки также определяется секретным ключом.

При многократном чередовании простых перестановок и подстановок, управляемых достаточно длинным секретным клю­чом, можно получить очень стойкий шифр с хорошим рассеивани­ем и перемешиванием. Однако шифр должен не только затруднять раскрытие, но и обеспечивать легкость зашифрования и расшифрования при из­вестном пользователю секретном ключе. Рассмотренные ниже криптоалгоритмы DES, IDEA и отечественный стандарт шифрования данных по­строены в полном соответствии с указанной методологией.

Важной задачей в обеспечении гарантированной безопасности информации в ИС является разработка и использование стандартных алгоритмов шифрования данных.

Первым среди подобных стандартов стал американский DES, представляющий собой последовательное использование замен и перестановок. В настоящее время все чаще говорят о неоправданной сложности и невысокой криптостойкости. На практике приходится использовать его модификации.

Более эффективным является отечественный стандарт шифрования данных.