125-130. стойкость шифров

стр. 125-130


VII СТОЙКОСТЬ  ШИФРОВ



VII.  СТОЙКОСТЬ  ШИФРОВ


ВЕРОЯТНОСТЬ

     Для выбора одной из двух возможностей мы иногда бросаем монетку. Имеется один шанс из двух за то, что монета выпадет гербом вверх. Математики в таком случае говорят, что  вероятность  выпадения  герба  равна 1/2. 
     А какова вероятность того, что при 50 бросаниях моне-ты ни разу не выпадет герб? Эта вероятность выражается десятичной дробью, у которой после запятой идут 15 ну-лей (в этом можно убедиться и без микрокалькулятора, ес-ли  учесть, что 210 = 1024 ; 1000,  а  потому  2;; ; 1000; =  1015). Иначе говоря, имеется один шанс из миллиона мил-лиардов  за  то, что 50 раз  подряд  выпадет  герб. 
   
ЗАМКИ

     1. В “дипломатах” (кейсах) обычно стоят замки, имею-щие 3 диска. Каждый диск имеет по 10 цифр-положений. Код-ключ устанавливается (меняется). Такой замок имеет  10;  = 1000 различных  комбинаций  кода-ключа. 
     Когда я сказал нашему кассиру, что кодовый замок его кейса имеет 1000 комбинаций, он не просто удивился, он принял это в штыки. Он, почему-то, был убеждён, что замок более надёжен, предложил мне открыть его и поспорить на мою получку. Мне нужно было поспорить и не на  мою, а на зарплату кассира, т.к. она больше моей. Конечно, я  не  стал  спорить  и  доказал, что  смогу  открыть  замок.
     2. Есть навесные замки с 4 ручками. Каждая ручка име-ет 6 положений. Код постоянный - не меняется. Количест-во  комбинаций  у  этого  замка  6;6;6;6 = 1296. 
     Однажды, чтобы открыть такой замок, мне пришлось перебрать более половины всех возможных комбинаций приблизительно за 1,5 часа. 
     3. Кодовый механический врезной дверной замок - 5 дисков, по 20 цифр-положений (от 0 до 19). Код-ключ   меняется. Здесь 3200000  вариантов  ключа. 
     4. Электрический кодовый дверной замок - 6 кнопок. Чтобы открыть, нужно нажать 3 кнопки из шести. Шифр-ключ меняется (устанавливается). 120  вариантов  ключа.
     3 из 6 = 20 комбинаций. Последовательность нажатия  3-х  кнопок = 6  разных  комбинаций.  20 ; 6 = 120. 
5. Электрический кодовый дверной - 10 кнопок. Чтобы открыть замок, нужно нажать 4 кнопки. 5040 вариантов  ключа. 
   
ДОКУМЕНТЫ  РУЧНОГО  КОДИРОВАНИЯ

В любой тайнописи, в любом шифре обычно есть только одно-единственное правильное решение, один-единственный ключ, который и стараются сохранить в секрете. Правда, в принципе любая система шифрования может быть решена простым перебором всех возможных в каждом конкретном случае ключей (метод грубой силы, метод опробования). Но перебирать придется до тех пор, пока не отыщется опять-таки тот единственный  ключ. Имейте  в виду, что  перебирать ключи  кодового замка  легче,  чем  ключи-наборы  алфавитов  (групп).   
Американский ученый Клод Шеннон производил весьма красноречивые вычисления. Он задался целью найти ключ к шифровке, где могут быть только 26 возможностей пере-бора ключа. Только 26 - очень мало. Эти варианты ключей, из которых только один верный, надо использовать с по-мощью простой подстановки, заменяя каждую из 26 букв английского алфавита на другую букву того же алфавита. Ученый получил довольно внушительную цифру - 1012! [7].
Вот наглядное доказательство, какой гигантский разрыв существует между “решением проблемы дешифровки с помощью перебора ключей в принципе” и её практическим использованием. 
     Стойкость шифра – это способность его противостоять вскрытию ключа и восстановлению сообщения по криптограмме без знания ключа. Характеристику стойкости криптосистемы  определяют  два  главных  показателя:   1). Наличие или отсутствие в криптограмме закономерностей. Насколько сильно проявляются закономерности, если они есть. Поддаётся или нет шифрограмма анализу. Если поддаётся, какое время требуется для криптоанализа.  2). Количество всех  возможных  ключей.
ЛИТОРЕЯ (приложение № 21)  имеет  приблизительно  1032   различных  комбинаций. 
ШИФР ПРОСТОЙ ПОДСТАНОВКИ - каждая из 33 букв русского алфавита заменяется на другую букву того же алфавита или число, схема 33 ; 33 (приложения  № 24 и 30).  Здесь 8,6;1036  вариантов  ключа, 33! = 8,6;1036. 33! – читается как «33 факториал» - произведение всех чисел от 1 до 33 (1;2;3;4;...;32;33).   
АЗБУКА МОРЗЕ (приложение  № 1) имеет 1056 комби-наций  ключа. 
     ТАБЛИЦА, в которой 47 букв, цифр и знаков (схема 47 ; 47),  имеет  2,5;1059  комбинаций  (47! = 2,5;1059). 
     ТАБЛИЦА  № 2 (приложение  № 32) имеет 10131  комбинаций. 
     Эти цифры даны для общего случая. Необходимо учитывать проявление статистических характеристик (неравномерность появления букв в тексте). Большое число ключей делает практически невозможным вскрытие шифров методом перебора всех ключей, но они могут быть взломаны методом криптоанализа. Вышеперечисленные шифры являются шифрами временной стойкости. 
     Говоря о надёжности нашей государственной конфиденциальной связи, сотрудники Федерального Агенства Правительственной Связи и Информации рассказали (пер-вая половина 1990-х  гг), что для дешифровки нужно перепробовать 10100 вариантов ключа. Чтобы перебрать такое количество вариантов, даже суперкомпьютеру  понадобится  более  50  лет. 
     Если в полиалфавитной подстановке число используемых алфавитов больше числа знаков шифруемого текста и любая последовательность алфавитов используется только один раз, то такой шифр является теоритически нераскрываемым  (шифр гарантированной стойкости). 
     Стойкость простой постолбцовой перестановки определяется размерами используемой матрицы. Например,  ключ, состоящий из 15 символов (в таблице 15 колонок), имеет  1,3;1012  комбинаций. Учитывая, что текст может записываться  в таблицу справа налево, змейкой (одна строка справа, другая - слева) и другими вариантами  (пропуская строку, через  клетку  и  т.д.),  а  выписываться снизу вверх или змейкой (то вверх, то вниз), то число возможных перестановок превышает 1,6;1026. Следует иметь в виду, что сохраняются вероятностные характеристики исходного  текста.
     Стойкость шифрования методом гаммирования определяется длиной периода гаммы и равномерностью статистических  характеристик (отсутствием  закономерностей  в  появлении  различных  символов). Если длина периода гаммы превышает длину шифруемого текста, то такой шифр  теоретически  является  абсолютно  стойким  (шифр гарантированной стойкости). 
     При использовании комбинированных методов шифрования стойкость шифра равна произведению стойкостей отдельных методов [1]. Поэтому комбинированное шифрование является наиболее надежным способом криптографического  закрытия.
     Во время работы с шифрами и охраняемой информацией  основными  правилами  являются: сохранение в тайне  ключей,  достаточно  частая  их  смена, ключи должны выбираться случайно, максимальное  ограничение  круга лиц, допускаемых  к  охраняемым  сведениям. Не предавать огласке содержание шифротелеграмм, не давать возможности противнику вычислить кусок гаммы и облегчить ему задачу вскрытия долговременных ключей. Сохраняя алгоритм  в тайне, можно обеспечить дополнительную безопасность. При выборе шифра нужно учитывать реальные  возможности  вашего  противника.
     В целях идентификации отправителя и для обнаружения модификации (изменения) сообщения применяют специальные меры, например, пароли и имитовставки. В текст в условленных местах вставляют некоторые проверочные элементы, которые могут быть связаны с ключом или символами шифрограммы, или с датой. Дополнительные символы могут показывать контрольную сумму.
     Не очень грамотное использование шифра и ошибки облегчают вскрытие секретной переписки.
     Если  система  криптографического  закрытия  информации разработана  правильно, то доступ злоумышленников  к  информации  невозможен. 

ЗАЩИТА ИНФОРМАЦИИ

     Наличие некоторой дополнительной информации у злоумышленника может существенно облегчить восстановление  исходного  текста. 
     Надёжность защиты информации зависит не только от выбранного варианта системы шифрования, интенсивности сеансов связи (переписки), объёма передаваемой информации, выполнения правил работы и обращения с документами шифрованной связи и защищаемой информацией, но и от целого комплекса организационно-технических мероприятий, направленных на сохранение  тайны. 
     Абсолютный характер требования ПОЛНОТЫ всех потенциально  возможных угроз информации (полного множества дестабилизирующих факторов, влияющих на уязвимость информации) является одной из наиболее принципиальных особенностей проблемы защиты информации. Даже один неучтённый (не выявленный или не принятый во внимание) дестабилизирующий фактор может в значительной мере снизить (и даже свести на нет) эффективность  защиты.
     Защита информации (режим секретности) это совокупность различных мероприятий и мер с применением специфических средств и методов, обеспечивающих полное перекрытие всех возможных каналов несанкционированного получения информации. Для гарантированного обеспечения надёжной защиты секретной информации работы по защите должны вестись непрерывно и целенаправленно.