Введение в современную криптографию


Длина шифртекста и криптоаналитические атаки



Pdf көрінісі
бет14/249
Дата14.06.2023
өлшемі6.4 Mb.
#475029
1   ...   10   11   12   13   14   15   16   17   ...   249
Криптография Катц

Длина шифртекста и криптоаналитические атаки. Вышеописанные ата-
ки на шифр Виженера требуют более длинного шифртекста, чем атаки на пред-
шествующие системы. Например, для работы с методом индекса повторений 
необходимо, чтобы последовательность c1, c1+t, c1+2t (где t - действительная 
длина ключа) была достаточно длинной для обеспечения совпадения замечен-
ных повторений с предполагаемыми. В таком случае сам шифртекст должен 
быть примерно в t раз больше. Аналогичным образом, описанная нами атака 
на моноалфавитный шифр подстановки требует шифртекста большего размера, 
чем для атаки на шифр сдвига (которая может оказаться успешной при шифро-
вании даже одного слова). Таким образом, мы видим, что чем длиннее ключ, 
тем, как правило, больше шифртекст требуется криптоаналитику для проведе-
ния атаки. (Действительно , шифр Виженера может оказаться надежным, если 
ключ имеет ту же длину, что и шифруемый текст. Аналогичный феномен мы 
рассмотрим в следующей главе.)
Выводы. Мы представили лишь немногие исторические шифры. Помимо 
исторического экскурса нашей целью было продемонстрировать с их помощью 
несколько важных уроков. Возможно, самое важное в них то, что создать на-
дежный шифр сложно. Шифр Виженера долгое время сохранял свою надеж-
ность. Кроме того, применялись гораздо более сложные системы. Однако слож-
ная система не всегда надежна, и все исторические системы были взломаны.
1.4 Принципы современной криптографии 
Как, должно быть, уже стало ясно из предыдущего раздела, в прошлом крипто-
графия в большей степени была искусством, а не наукой. Системы разрабатыва-
лись нерегулярно и оценивались с точки зрения их сложности и оригинальности. 
Если бы систему оценивали с точки зрения ее уязвимости для атак, то ее при-
ходилось бы постоянно «латать», чтобы предотвратить атаку, а затем повторять 
процесс. И хотя вполне могла существовать договоренность о ненадежности не-
которых систем (о чем свидетельствуют особенно вредоносные атаки), общепри-
нятые требования, предъявляемые к «надежной» системе, а также доказательства 
того, что какая-то конкретная система является таковой, отсутствовали.
За несколько последних десятилетий криптография превратилась в науку. 
Сейчас разработка и анализ систем проводятся более методично.
Конечной целью является предоставление строгого доказательства того, что 
данная конструкция безопасна. Чтобы сформулировать такие доказательства, 
нам сначала необходимо обратиться к формальным определениям «надежный»,
которые полезны и интересны сами по себе. Оказалось, что большая часть 
криптографических доказательств основывается на недоказанных в настоящий 


24
момент гипотезах об алгоритмической неразрешимости определенных мате-
матических задач. Любая такая гипотеза должна быть явно выражена и точно 
сформулирована. Именно упор на определения, допущения и доказательства 
отличает современную криптографию от классической. В следующих разделах 
мы подробно обсудим эти три принципа.


Достарыңызбен бөлісу:
1   ...   10   11   12   13   14   15   16   17   ...   249




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет