29
жащей в основе второй системы (т.е. вторая гипотеза подразумевает первую),
тогда предпочтение отдается первой системе, поскольку может оказаться, что
вторая гипотеза неверна, хотя верна первая. Если гипотезы, лежащие в основе
двух систем не сопоставимы, тогда, как правило, предпочтение отдается систе-
ме, основанной на более изученной и надежной гипотезе.
3.
Понимание необходимых гипотез: Система шифрования может основываться
на некотором базовом структурном элементе. Как мы определим, сохраняет ли си-
стема шифрования свою надежность, если позже будут обнаружены слабые места
структурного элемента? Если гипотезы, касающиеся структурного элемента выяв-
лены во время доказательства надежности системы, тогда нам достаточно прове-
рить, повлияли ли обнаруженные слабые места на необходимые допущения.
Вопрос, который иногда возникает: почему бы не допустить, что конструк-
ция надежна
сама по себе, вместо того, чтобы доказывать надежность систе-
мы, опираясь на другую гипотезу? В некоторых случаях такой подход разумен,
например, когда система на протяжении многих
лет успешно противостоит
атакам. Но такой подход совершенно нежелателен и
исключительно опасен
при внедрении новой системы. Указанные выше причины объясняют, почему.
Во-первых, гипотеза, проверяемая на протяжении нескольких лет, предпочти-
тельнее нового, предположения, специально сделанного и введенного вместе с
новой конструкцией. Во-вторых, обычно предпочтение отдается просто сфор-
мулированным гипотезам, поскольку такие гипотезы легче изучить и, возмож-
но, опровергнуть. Поэтому, например, изучить и оценить гипотезу о невозмож-
ности решения некоторой математической задачи проще, чем гипотезу о том,
что система шифрования соответствует сложному определению безопасности.
Еще одним преимуществом применения гипотез «более низкого уровня» (по
сравнению с допущением о надежности конструкции) является то, что такие
гипотезы могут быть использованы в других системах. И наконец, гипотезы
низкого уровня обеспечивают
модульность. Рассмотрим систему шифрования,
чья надежность основывается на некотором принятом свойстве одного из ее
структурных элементов. Если окажется, что базовый структурный элемент не
соответствует указанному допущению, система шифрования все равно может
быть реализована с использованием другого компонента, который считают со-
ответствующим необходимым требованиям.
Достарыңызбен бөлісу: