Kriptográfiai erősség

Kriptográfiai erősség (vagy kriptográfiai erősség ) – egy kriptográfiai algoritmus azon képessége, hogy ellenálljon a kriptográfiai elemzésnek . Egy algoritmus akkor tekinthető biztonságosnak, ha az ellene irányuló sikeres támadás megköveteli a támadótól elérhetetlen mennyiségű számítási erőforrás birtoklását vagy elfogott nyílt és titkosított üzenetek birtoklását, vagy olyan jelentős mennyiségű nyilvánosságra hozatali időt, amelyre a védett információ már nem lesz releváns. . A legtöbb esetben a kriptográfiai erősség matematikailag nem igazolható; csak bizonyítani lehet egy kriptográfiai algoritmus sebezhetőségét, vagy ( nyilvános kulcsú titkosítási rendszerek esetén ) az algoritmus feltörésének problémáját le lehet redukálni valamilyen számításilag nehéznek tartott problémára (vagyis bebizonyítani, hogy a „feltörés” nem egyszerűbb, mint ennek a problémának a megoldása).

Az erős titkosítási rendszerek típusai

Fontolja meg azokat a feltételeket, amelyeknek egy kriptorendszernek meg kell felelnie a megbízható információvédelemhez. A titkosított információ erőssége (kriptográfiai erőssége, vagy egyszerűen csak erőssége) az adatok jogosulatlan olvasásának lehetőségétől függ.

Teljesen ellenálló rendszerek

Abszolút biztonságról (vagy elméleti biztonságról ) beszélnek , ha a kriptorendszert sem elméletileg, sem gyakorlatilag nem lehet felfedezni, még akkor sem, ha a támadó végtelenül nagy számítási erőforrásokkal rendelkezik. Az abszolút erős titkosítási algoritmusok létezésének bizonyítását Claude Shannon végezte el, és publikálta a " Theory of communication in secret systems " [1] című munkájában . Az ilyen rendszerekkel szemben támasztott követelmények is itt vannak meghatározva:

• minden üzenethez létrejön egy kulcs (minden kulcs csak egyszer használatos)
• a kulcs statisztikailag megbízható (azaz az egyes lehetséges karakterek előfordulási valószínűsége egyenlő, a kulcssorozat karakterei függetlenek és véletlenszerűek)
• a kulcs hossza egyenlő vagy nagyobb, mint az üzenet hossza
• az eredeti (sima) szövegnek van némi redundanciája (ami a visszafejtés helyességének értékelési kritériuma )

Ezeknek a rendszereknek a stabilitása nem függ a kriptoanalizátor számítási képességeitől. Az abszolút ellenállás követelményeinek megfelelő rendszerek gyakorlati alkalmazását a költség és a könnyű használat megfontolások korlátozzák.

Shannon bebizonyította, hogy a Vernam titkosítás (egyszeri pad) egy példa az abszolút biztonságos algoritmusra. Más szóval, a Vernam-rejtjel helyes használata nem ad a támadónak semmilyen információt a nyílt szövegről (csak valószínűséggel tudja kitalálni az üzenet bármely részét ).

Kellően stabil rendszerek

A polgári kriptográfiai rendszerekben alapvetően gyakorlatilag biztonságos vagy számítástechnikailag biztonságos rendszereket használnak. A rendszer számítási stabilitását abban az esetben mondják, ha fennáll a lehetőség a titkosítás megnyitására, de a kiválasztott paraméterekkel és titkosítási kulcsokkal. A gyakorlatban egy támadó a technológia fejlesztésének jelenlegi szakaszában nem rendelkezik elegendő számítási erőforrással ahhoz, hogy elfogadható időn belül feltörje a titkosítást. Az ilyen rendszerek stabilitása a kriptoanalizátor számítási képességeitől függ .

Az ilyen rendszerek gyakorlati stabilitása a komplexitás elméletén alapszik, és kizárólag egy bizonyos időpontban és két pozícióból egymás után értékelik:

• a kimerítő keresés számítási bonyolultsága ;
• a jelenleg ismert gyengeségek (sebezhetőségek) és ezek hatása a számítási komplexitásra.

Minden esetben további kritériumok vonatkozhatnak a rezisztencia értékelésére.

Bizonyítható biztonságról akkor beszélünk, ha egy kriptorendszer biztonságának bizonyítását egy bizonyos, az algoritmus mögött meghúzódó nehéz matematikai probléma megoldására redukáljuk. Például egy RSA kriptorendszer akkor tekinthető biztonságosnak, ha a numerikus transzformáció modulusa nem faktorizálható polinomiális időben.

A titkosítási rendszerek kriptográfiai erősségének értékelése

Kezdeti pontszám

Mivel a brute-force támadás (brute force attack ) minden típusú kriptográfiai algoritmusnál lehetséges, kivéve az abszolút biztonságos "Shannon szerint", egy újonnan létrehozott algoritmus esetében ez lehet az egyetlen, ami létezik. A becslési módszerek a számítási komplexitáson alapulnak , amelyet azután idővel , pénzzel és a számítási erőforrások szükséges teljesítményével lehet kifejezni, például MIPS -ben . Ez a becslés egyszerre a maximum és a minimum.

Aktuális pontszám

Az algoritmus további kutatása a gyengeségek (sebezhetőségek) felkutatása érdekében (kriptoanalízis) erősségi becsléseket ad az ismert kriptográfiai támadásokkal szemben ( lineáris , differenciális kriptográfiai elemzés stb.), és csökkentheti az ismert erősséget.

Például sok szimmetrikus titkosításhoz vannak gyenge kulcsok és S-boxok , amelyek használata csökkenti a kriptográfiai erősséget.

Az ellenállás ellenőrzésének fontos módja az implementáció elleni támadások is , amelyeket egy adott szoftver-hardver-ember komplexumra hajtanak végre.

A hosszadalmas áttekintés és a nyílt vita fontossága

Minél hosszabb és szakszerűbb az algoritmus és a megvalósítások elemzése, annál megbízhatóbbnak tekinthető a biztonsága. Több esetben egy hosszú és gondos elemzés az ellenállási osztályzat elfogadható szint alá csökkenéséhez vezetett (például a FEAL tervezet verzióiban ).

Az A5/1 adatfolyam titkosítási algoritmus elégtelen ellenőrzése (sok kriptográfus szerint - mesterséges gyengítés) sikeres támadáshoz vezetett .

Lásd még

• Crypto Proof Programok
• nyers erő
• Biztonsági szint

Jegyzetek

1. ↑ Shannon, 1963 , p. 333-369.

Irodalom

• Mao V. Modern kriptográfia : Elmélet és gyakorlat / ford. D. A. Klyushina - M .: Williams , 2005. - 768 p. — ISBN 978-5-8459-0847-6
• Nils Ferguson , Bruce Schneier . Gyakorlati kriptográfia = Gyakorlati kriptográfia: Biztonságos kriptográfiai rendszerek tervezése és megvalósítása. - M .  : Dialektika, 2004. - 432 p. - 3000 példányban.  — ISBN 5-8459-0733-0 , ISBN 0-4712-2357-3 .
• Claude Shannon. Kommunikációelmélet titkos rendszerekben  / ford. angolról. V. F. Pisarenko // Információelméleti és kibernetikai munkák / Szerk.: R. L. Dobrusin és O. B. Lupanov. - M .  : Külföldi Irodalmi Kiadó, 1963. - 829 p.
• Gatchenko N.A., Isaev A.S., Yakovlev A.D. Az információk kriptográfiai védelme . - Szentpétervár: NRU ITMO, 2012. - 142 p.
• N. Okos. Kriptográfia = Cryptography: An Introduction / per. angolról. S.A. Kuleshov S.K. szerkesztésében. Hintó. - M .  : Technosfera, 2005. - 528 p. - ISBN 5-94836-043-1 . — ISBN 0077099877 .

Linkek

• Bruce Schneier különféle blokk titkosítások elleni támadásokról szóló cikkének fordítása ;
• Részletek a következőről: A5/1 , Kiwi Bird