ПРАВИЛО КИРХГОФА (КЕРКХОФФС)

Оценка качества шифра (на основе некоторого шифрованного текста) должна проводиться при условии, что о данном шифре известно все, кроме использованного ключа.

Правило Кирхгофа гласит, что стойкость шифра (криптосистемы) обеспечивается секретностью ключа, а не секретностью алгоритма шифрования.

Такой подход отражает очень важный принцип технологии защиты информации: защищенность системы не должна зависеть от секретности чего-либо такого, что невозможно быстро изменить в случае утечки секретной информации.

Стойкость криптографического алгоритма необходимо рассматривать относительно пары «атака-цель»

Классификация различных типов атак на криптографические алгоритмы:

· атака с известным шифртекстом (ciphertext-only attack).

· атака с известным открытым текстом (known plaintext attack).

· простая атака с выбором открытого текста (chosen-plaintext attack).

· адаптивная атака с выбором открытого текста (adaptive-chosen-plaintext attack).

· атака с выбором шифртекста (chosen-ciphertext attack).

· атака с выбором ключа (chosen-key attack). иногда Называется силовой атакой.

Для того чтобы алгоритм считался абсолютно стойким (по Шеннону), он должен удовлетворять следующим условиям:

· длина ключа и длина открытого сообщения должны быть одинаковы;

· ключ должен использоваться только один раз;

· выбор ключа из ключевого пространства должен осуществляться равновероятно.

Единственным таким шифром является какая-нибудь форма так называемой ленты однократного использования, в которой открытый текст «объединяется» с полностью случайным ключом такой же длины.

Рассмотрим самые распространенные на сегодняшний день причины осуществления успешных атак на алгоритмы шифрования:

· наличие статистической структуры исторически сложившихся языков.

· наличие вероятных слов.

Следует учесть, что существует ряд методов, позволяющий сделать зашифрованные сообщения практически непригодными для статистического анализа и анализа посредством вероятных слов.

При построении стойких шифров необходимо использовать два основных принципа – рассеивание и перемешивание.

Рассеивание предполагает распространение влияния одного знака открытого текста на множество знаков шифротекста, что позволяет скрыть статистические свойства открытого текста.

Перемешивание предполагает использование таких шифрующих преобразований, которые усложняют восстановление взаимосвязи статистических свойств открытого и шифротекста.

Развитием принципа рассеивания стал принцип запутывания, в котором влияние одного символа ключа распространяется на множество символов зашифрованного сообщения.

Наиболее часто при этом используют традиционные шифры перестановки и замены.

При многократном чередовании простых перестановок и замен, управляемых достаточно длинным секретным ключом, можно получить очень стойкий шифр с хорошим рассеиванием и перемешиванием.

Большинство существующих стандартов шифрования построены в полном соответствии с данной методологией