Введение в современную криптографию
Длина шифртекста и криптоаналитические атаки
жүктеу/скачать 6.4 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- 1.4 Принципы современной криптографии
| Длина шифртекста и криптоаналитические атаки. Вышеописанные ата-
ки на шифр Виженера требуют более длинного шифртекста, чем атаки на пред- шествующие системы. Например, для работы с методом индекса повторений необходимо, чтобы последовательность c1, c1+t, c1+2t (где t - действительная длина ключа) была достаточно длинной для обеспечения совпадения замечен- ных повторений с предполагаемыми. В таком случае сам шифртекст должен быть примерно в t раз больше. Аналогичным образом, описанная нами атака на моноалфавитный шифр подстановки требует шифртекста большего размера, чем для атаки на шифр сдвига (которая может оказаться успешной при шифро- вании даже одного слова). Таким образом, мы видим, что чем длиннее ключ, тем, как правило, больше шифртекст требуется криптоаналитику для проведе- ния атаки. (Действительно , шифр Виженера может оказаться надежным, если ключ имеет ту же длину, что и шифруемый текст. Аналогичный феномен мы рассмотрим в следующей главе.) Выводы. Мы представили лишь немногие исторические шифры. Помимо исторического экскурса нашей целью было продемонстрировать с их помощью несколько важных уроков. Возможно, самое важное в них то, что создать на- дежный шифр сложно. Шифр Виженера долгое время сохранял свою надеж- ность. Кроме того, применялись гораздо более сложные системы. Однако слож- ная система не всегда надежна, и все исторические системы были взломаны. 1.4 Принципы современной криптографии Как, должно быть, уже стало ясно из предыдущего раздела, в прошлом крипто- графия в большей степени была искусством, а не наукой. Системы разрабатыва- лись нерегулярно и оценивались с точки зрения их сложности и оригинальности. Если бы систему оценивали с точки зрения ее уязвимости для атак, то ее при- ходилось бы постоянно «латать», чтобы предотвратить атаку, а затем повторять процесс. И хотя вполне могла существовать договоренность о ненадежности не- которых систем (о чем свидетельствуют особенно вредоносные атаки), общепри- нятые требования, предъявляемые к «надежной» системе, а также доказательства того, что какая-то конкретная система является таковой, отсутствовали. За несколько последних десятилетий криптография превратилась в науку. Сейчас разработка и анализ систем проводятся более методично. Конечной целью является предоставление строгого доказательства того, что данная конструкция безопасна. Чтобы сформулировать такие доказательства, нам сначала необходимо обратиться к формальным определениям «надежный», которые полезны и интересны сами по себе. Оказалось, что большая часть криптографических доказательств основывается на недоказанных в настоящий 24 момент гипотезах об алгоритмической неразрешимости определенных мате- матических задач. Любая такая гипотеза должна быть явно выражена и точно сформулирована. Именно упор на определения, допущения и доказательства отличает современную криптографию от классической. В следующих разделах мы подробно обсудим эти три принципа. жүктеу/скачать 6.4 Mb. Достарыңызбен бөлісу:
|