30
безопасности предоставляют стопроцентную гарантию того, что в соответствии с
определением и допущениями ни одному перехватчику не удастся взломать систе-
му. Такой подход гораздо лучше не основанного на определенных принципах или
эвристического метода решения задачи. Без доказательств того, что ни один против-
ник, обладающий заданными ресурсами, не сможет взломать некоторую систему,
мы лишь надеемся на нашу интуицию в том, что это именно так. Опыт показывает,
что интуиция в криптографии и компьютерной безопасности разрушительна. Су-
ществует бесчисленное множество примеров недоказанных систем, которые были
взломаны иногда сразу, иногда через несколько лет после их разработки.
Выводы: Строгий подход против ситуативного подхода по вопросу безопас-
ности
Упор на определения, допущения и доказательства лежит в основе строгого
подхода к криптографии, который отличается от неформального подхода клас-
сической криптографии. К сожалению, спонтанные, не основанные на опреде-
ленных принципах решения разрабатываются и применяются теми, кто хочет
быстро решить задачу или просто плохо осведомлен. Мы
надеемся, что насто-
ящая книга поможет лучше познакомиться со строгим подходом и осознать его
важность при разработке доказуемо надежных систем.
Доказуемая безопасность и реальная безопасность
Сегодня значительная часть современной криптографии зиждется на обосно-
ванных математических принципах. Но это не значит, что данная область также
больше не является отчасти искусством. Строгий подход допускает возмож-
ность творческой изобретательности при создании определений, подходящих
для
современных приложений и сред, высказывании новых математических
допущений или разработке новых примитивов, конструировании новейших си-
стем и доказательстве их надежности. Конечно, всегда будет существовать и ис-
кусство
раскрытия криптосистем, даже в случае их доказанной безопасности .
Позже мы подробнее рассмотрим это утверждение.
Подход, используемый в современной криптографии, в корне изменил дан-
ную область. Он помогает обеспечить уверенность в стойкости криптографи-
ческих систем в реальных условиях. Однако важно не переоценивать значение
доказательства стойкости, которое всегда относится к рассматриваемому
опре-
делению и выдвинутому(ым)
допущению(ям). Если
гарантия безопасности не
___________________________________________________________
4Здесь мы даже не рассматриваем возможность некорректной
реализации системы. Неудачно
разработанное шифрование в реальных условиях представляет собой серьезную проблему, од-
нако, данная проблема находится за пределами охвата криптографии
как таковой.
31
соответствует нуждам, или модель угроз не отражает реальных возможностей
противника, тогда доказательство может оказаться бесполезным. Аналогичным
образом, если допущение в основе доказательства оказывается ложным, тогда и
все доказательство не имеет смысла.
Отсюда
напрашивается вывод, что доказуемая стойкость системы не обя-
зательно подразумевает ее реальную стойкость.4 Некоторые считают это не-
достатком
доказуемой стойкости, мы же относимся к этому оптимистично,
поскольку таким образом демонстрируется эффективность подхода.
Чтобы
атаковать систему с доказуемой стойкостью в реальных условиях, достаточно
сосредоточиться на определении (т.е. изучить, чем идеализированное опреде-
ление отличается от реальных условий использования системы) или базовых
допущениях (т.е. проверить их справедливость). В свою очередь, работа крип-
тографов заключается в постоянном совершенствовании определений, чтобы
последние максимально соответствовали реальным условиям, и изучении до-
пущений с целью проверки их правильности. Доказуемая стойкость не прекра-
щает издавна существующее противостояние между перехватчиком и защит-
ником, однако, она служит основой, помогающей увеличить шансы защитника.
Достарыңызбен бөлісу: