Введение в современную криптографию
Принцип 1 – Формальные определения
жүктеу/скачать 6.4 Mb. Pdf көрінісі
|
| 1.4.1 Принцип 1 – Формальные определения
Одним из ключевых достижений современной криптографии стало осозна- ние того, что формальные определения безопасности имеют важное значение для правильного проектирования, исследования, оценки и использования крип- тографических примитивов. Иными словами: Если вы не знаете, чего хотите достичь, как вы определите, когда вы этого достигли (и достигли ли)? Формальные определения обеспечивают такое понимание, описывая охваты- ваемые угрозы и желаемые гарантии безопасности. Таким образом, определе- ния могут направлять разработку криптографических систем. Действительно, лучше формализовать требования до начала работы над проектом, чем потом подгонять определение, когда процесс уже завершен. Последний подход чреват тем, что этап проектирования закончится вместе с терпением разработчика (а не после достижении цели), или же конструкция достигнет большего, чем тре- бовалось, ценой эффективности. Определения также позволяют оценить и проанализировать полученную конструкцию. С помощью имеющегося определения можно изучить предла- гаемую систему и выявить, обеспечивает ли она желаемые гарантии, а в не- которых случаях даже доказать ее безопасность (см. раздел 1.4.3), подтвердив ее соответствие определению. В то же время, опираясь на определения, можно достоверно доказать, что данная система небезопасна, поскольку не соответ- ствует определению. В частности, обратите внимание на то, что описанные в предыдущем разделе атаки не доказывают по умолчанию «ненадежность» опи- санных систем. Например, атака на шифр Виженера предполагает шифрование достаточно длинного текста на английском языке. Но будет ли шифр Виженера «надежным» для короткого или сжатого текста на английском языке, в котором едва ли встретятся стандартные повторения букв? Сложно ответить на этот во- прос, не имея формального определения. Определения позволяют корректно сравнивать системы. Как мы вскоре уви- дим, существует множество приемлемых определений безопасности, однако, «правильное» зависит от условий, в которых будет применяться система. Си- стема, соответствующая более слабому определению, может оказаться эффек- тивнее системы, соответствующей более сильному определению. С помощью 25 точных определений мы можем правильно оценить различия между системами. Аналогичным образом определения обеспечивают безопасное использование систем. Рассмотрим принятие решения о том, какая система шифрования по- дойдет для приложения большего размера. Надежным решением будет сначала максимально точно определить понятие безопасности в контексте данного при- ложения, а затем найти соответствующую ему систему шифрования. Допол- нительным преимуществом такого подхода является модульность: разработчик может заменить одну систему шифрования на другую, также соответствующую необходимому определению безопасности, и не волноваться по поводу безопас- ности приложения в целом. Написание формального определения заставляет задуматься о том, что суще- ственно для рассматриваемой задачи и какие параметры с ней не связаны. За- частую во время работы выявляются такие тонкости, которые не были заметны в начале. Давайте рассмотрим это на примере шифрования. жүктеу/скачать 6.4 Mb. Достарыңызбен бөлісу:
|