Принцип 3 – Доказательство безопасности

30
безопасности предоставляют стопроцентную гарантию того, что в соответствии с 
определением и допущениями ни одному перехватчику не удастся взломать систе-
му. Такой подход гораздо лучше не основанного на определенных принципах или 
эвристического метода решения задачи. Без доказательств того, что ни один против-
ник, обладающий заданными ресурсами, не сможет взломать некоторую систему, 
мы лишь надеемся на нашу интуицию в том, что это именно так. Опыт показывает, 
что интуиция в криптографии и компьютерной безопасности разрушительна. Су-
ществует бесчисленное множество примеров недоказанных систем, которые были 
взломаны иногда сразу, иногда через несколько лет после их разработки.
Выводы: Строгий подход против ситуативного подхода по вопросу безопас-
ности
Упор на определения, допущения и доказательства лежит в основе строгого 
подхода к криптографии, который отличается от неформального подхода клас-
сической криптографии. К сожалению, спонтанные, не основанные на опреде-
ленных принципах решения разрабатываются и применяются теми, кто хочет 
быстро решить задачу или просто плохо осведомлен. Мы надеемся, что насто-
ящая книга поможет лучше познакомиться со строгим подходом и осознать его 
важность при разработке доказуемо надежных систем.
Доказуемая безопасность и реальная безопасность 
Сегодня значительная часть современной криптографии зиждется на обосно-
ванных математических принципах. Но это не значит, что данная область также 
больше не является отчасти искусством. Строгий подход допускает возмож-
ность творческой изобретательности при создании определений, подходящих 
для современных приложений и сред, высказывании новых математических 
допущений или разработке новых примитивов, конструировании новейших си-
стем и доказательстве их надежности. Конечно, всегда будет существовать и ис-
кусство раскрытия криптосистем, даже в случае их доказанной безопасности . 
Позже мы подробнее рассмотрим это утверждение.
Подход, используемый в современной криптографии, в корне изменил дан-
ную область. Он помогает обеспечить уверенность в стойкости криптографи-
ческих систем в реальных условиях. Однако важно не переоценивать значение 
доказательства стойкости, которое всегда относится к рассматриваемому опре-
делению и выдвинутому(ым) допущению(ям). Если гарантия безопасности не 
___________________________________________________________
4Здесь мы даже не рассматриваем возможность некорректной реализации системы. Неудачно 
разработанное шифрование в реальных условиях представляет собой серьезную проблему, од-
нако, данная проблема находится за пределами охвата криптографии как таковой.

31
соответствует нуждам, или модель угроз не отражает реальных возможностей 
противника, тогда доказательство может оказаться бесполезным. Аналогичным 
образом, если допущение в основе доказательства оказывается ложным, тогда и 
все доказательство не имеет смысла.
Отсюда напрашивается вывод, что доказуемая стойкость системы не обя-
зательно подразумевает ее реальную стойкость.4 Некоторые считают это не-
достатком доказуемой стойкости, мы же относимся к этому оптимистично, 
поскольку таким образом демонстрируется эффективность подхода. Чтобы 
атаковать систему с доказуемой стойкостью в реальных условиях, достаточно 
сосредоточиться на определении (т.е. изучить, чем идеализированное опреде-
ление отличается от реальных условий использования системы) или базовых 
допущениях (т.е. проверить их справедливость). В свою очередь, работа крип-
тографов заключается в постоянном совершенствовании определений, чтобы 
последние максимально соответствовали реальным условиям, и изучении до-
пущений с целью проверки их правильности. Доказуемая стойкость не прекра-
щает издавна существующее противостояние между перехватчиком и защит-
ником, однако, она служит основой, помогающей увеличить шансы защитника.

жүктеу/скачать 6.4 Mb.

Достарыңызбен бөлісу: