Введение в современную криптографию


Ключи и принцип Керкгоффса



Pdf көрінісі
бет6/249
Дата14.06.2023
өлшемі6.4 Mb.
#475029
1   2   3   4   5   6   7   8   9   ...   249
Криптография Катц

Ключи и принцип Керкгоффса. Из вышесказанного вытекает, что если про-
тивник знает алгоритм шифрования Dec , а также ключ k, которым обменялись 
взаимодействующие стороны, то он сможет расшифровать все зашифрованные 
сообщения, переданные этими сторонами. Именно по этой причине стороны, 


12
осуществляющие обмен данными, должны обмениваться ключами k тайно и 
хранить ключи k в абсолютной секретности . Может быть им следует хранить в 
секрете и алгоритм расшифровки Dec ? Исходя из тех же соображений, не луч-
ше было бы им хранить в тайне все сведения о схеме шифрования?
В конце 19 столетия Огюст Керкгоффс утверждал противоположное в своей 
статье, в которой он разъяснял некоторые принципы разработки криптосистем 
военного назначения. В одном из наиболее важных пунктов этого письма, ныне
известного как принцип Керкгоффса, утверждалось следующее:
Не нужно, хранить метод шифрования в тайне , а попадание шиф-
ра в руки врага не должно создавать проблем.
То есть, система шифрования должна разрабатываться так, чтобы оставаться 
надежной, даже если противник знает все о системе, до тех пор, пока ему оста-
ется неизвестным используемый ключ. Переформулировав, можно сказать, что 
надежность не должна зависеть от секретности системы шифрования; а наобо-
рот , принцип Керкгоффса требует, чтобы надежность основывалась исключи-
тельно на секретности ключа.
Существует три основных довода в пользу принципа Керкгоффса. Первый до-
вод состоит в том, что гораздо проще сторонам обеспечить секретность корот-
кого ключа, нежели хранить в секрете весь алгоритм, которым они пользуются 
. В особенности это справедливо, когда шифрование, допустим, используется 
для защиты обмена информацией между всеми парами сотрудников в какой-то 
организации. Если каждая пара не использует свой собственный, уникальный 
алгоритм, то тогда некоторые пары смогут узнать алгоритм, используемый дру-
гими. Утечку информации об алгоритме шифрования может допустить один 
из сотрудников (после его увольнения, например) либо она может быть полу-
чена нападающей стороной с помощью обратного проектирования. В общем 
предположение о том, что алгоритм шифрования останется секретным, просто 
нереалистично.
Второй довод состоит в том, что в случае если засекреченная информация, 
которой обмениваются честные участники, будет все-таки раскрыта, сторонам 
гораздо легче сменить ключ, чем менять всю систему шифрования. (Сравните 
о бновление файла с установкой новой программы.) Более того, относитель-
но проще сгенерировать новый секретный ключ, чем организовывать мас-
штабную разработку новой криптосистемы. И, наконец, в случае масштабного
____________________________________________________________
¹Знак “:=” используется для обозначения детерминированного присвоения, и предположим 
пока, что алгоритм шифрования Enc детерминированный. Перечень принятых обозначений на-
ходится в конце книги.


13
развертывания значительно проще всем пользователям задействовать один и тот 
же алгоритм/ПО шифрования, чем каждому пользоваться своим собственным 
алгоритмом. (Справедливо даже для одного пользователя, обменивающегося ин-
формацией с несколькими различными сторонами.) По сути, желательно иметь 
стандартизированные системы шифрования, чтобы (1) обеспечивать совмести-
мость по умолчанию и (2) использовать систему, которая испытана в условиях от-
крытого наблюдения, в результате которого не обнаружено никаких слабых мест. 
Сегодня принцип Керкгоффса понимают в том смысле , что разработку крип-
тосистем надо вести полностью на открытой платформе, что полностью про-
тиворечит понятию «секретность в незаметности» которое предполагает, что 
хранение алгоритмов в тайне повышает защиту. Весьма опасно использовать 
«сделанные на коленке» алгоритмы (т.е. не стандартизированные алгоритмы, 
разрабатываемые в тайне какой-то частной компанией). Наоборот, общедоступ-
ные разработки проходят открытый контроль и поэтому вероятно устойчивее. 
Многолетний опыт показывает, что создание хороших криптографических 
систем - задача не из легких. Именно поэтому уверенность в защите системы 
повышается при условии ее всестороннего изучения (со стороны экспертного 
сообщества, а не разработчиков криптосистемы), в результате которого под-
тверждается отсутствие уязвимостей. Несмотря на всю простоту и очевид-
ность, принцип открытого шифрования (т. е. принцип Керкгоффса) неодно-
кратно игнорировался с катастрофическими результатами. К счастью, сегодня 
достаточно надежных, стандартных и широко применяемых криптосистем, что 
просто незачем использовать что-то еще.


Достарыңызбен бөлісу:
1   2   3   4   5   6   7   8   9   ...   249




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет