Kryptografinen vahvuus

Kryptografinen vahvuus (tai kryptografinen vahvuus ) - salausalgoritmin kyky vastustaa kryptoanalyysiä . Algoritmi katsotaan turvalliseksi, jos onnistunut hyökkäys sitä vastaan ​​vaatii hyökkääjältä saavuttamattoman määrän laskentaresursseja tai siepattuja avoimia ja salattuja viestejä tai niin paljon aikaa paljastamiseen, että suojatut tiedot eivät siihen mennessä ole enää merkityksellisiä. . Useimmissa tapauksissa kryptografista vahvuutta ei voida todistaa matemaattisesti; voidaan vain todistaa salausalgoritmin haavoittuvuudet tai ( julkisen avaimen salausjärjestelmien tapauksessa ) pelkistää algoritmin rikkomisen ongelma johonkin ongelmaan, jota pidetään laskennallisesti vaikeana (eli todistaa, että "rikkominen" ei ole helpompaa kuin ratkaisemaan tämän ongelman).

Vahvojen salausjärjestelmien tyypit

Harkitse ehtoja, jotka kryptojärjestelmän on täytettävä luotettavan tiedon suojauksen saamiseksi. Salatun tiedon vahvuus (salauksen vahvuus tai yksinkertaisesti vahvuus) riippuu tietojen luvattoman lukemisen mahdollisuudesta.

Ehdottomasti kestävät järjestelmät

He puhuvat absoluuttisesta turvallisuudesta (tai teoreettisesta turvallisuudesta ), jos kryptojärjestelmää ei voida löytää teoreettisesti tai käytännössä, vaikka hyökkääjällä olisi äärettömän suuret laskentaresurssit. Todistuksen ehdottoman vahvojen salausalgoritmien olemassaolosta suoritti Claude Shannon , ja se julkaistiin teoksessa " Teoria kommunikaatiosta salaisissa järjestelmissä " [1] . Siellä määritellään myös vaatimukset tällaisille järjestelmille:

Näiden järjestelmien vakaus ei riipu kryptanalyytikon laskentakyvystä. Absoluuttisen vastuksen vaatimukset täyttävien järjestelmien käytännön soveltamista rajoittavat kustannus- ja helppokäyttöisyysnäkökohdat.

Shannon osoitti, että Vernam-salaus (kertakäyttöinen tyyny) on esimerkki ehdottoman turvallisesta algoritmista. Toisin sanoen Vernam-salauksen oikea käyttö ei anna hyökkääjälle mitään tietoa selkeästä tekstistä (hän ​​voi vain arvata minkä tahansa osan viestistä todennäköisyydellä ).

Riittävän vakaat järjestelmät

Periaatteessa siviilisalausjärjestelmissä käytetään käytännössä turvallisia tai laskennallisesti turvallisia järjestelmiä. Järjestelmän laskennallisen vakauden sanotaan olevan siinä tapauksessa, että potentiaali avata salaus on olemassa, mutta valituilla parametreilla ja salausavaimilla. Käytännössä teknologian kehitysvaiheessa olevalla hyökkääjällä ei voi olla riittävästi laskentaresursseja murtaakseen salauksen hyväksyttävässä ajassa. Tällaisten järjestelmien vakaus riippuu kryptanalyytikon laskentakyvystä.

Tällaisten järjestelmien käytännön vakaus perustuu monimutkaisuusteoriaan ja sitä arvioidaan vain tietyn ajankohdan perusteella ja peräkkäin kahdesta paikasta:

Kussakin tapauksessa resistenssin arvioinnissa voi olla lisäkriteerejä.

Todistettavasta turvallisuudesta puhutaan, jos kryptojärjestelmän turvallisuuden todistaminen rajoittuu algoritmin taustalla olevan vaikean matemaattisen ongelman ratkaisemiseen. Esimerkiksi RSA-salausjärjestelmää pidetään turvallisena, jos numeerisen muunnoksen moduulia ei voida kertoa polynomiajassa.

Salausjärjestelmien kryptografisen vahvuuden arviointi

Alkupisteet

Koska raa'an voiman hyökkäys (brute force attack ) on mahdollista kaiken tyyppisille salausalgoritmeille, paitsi ehdottoman turvalliselle "Shannonin mukaan", äskettäin luodulle algoritmille se voi olla ainoa olemassa oleva. Sen estimointimenetelmät perustuvat laskennalliseen monimutkaisuuteen , joka voidaan sitten ilmaista ajassa , rahassa ja laskentaresurssien vaaditussa suorituskyvyssä esimerkiksi MIPS :ssä . Tämä arvio on maksimi ja minimi samaan aikaan.

Nykyinen tulos

Algoritmin lisätutkimus heikkouksien (haavoittuvuuksien) etsimiseksi (salausanalyysi) lisää vahvuusarvioita tunnettuja kryptografisia hyökkäyksiä vastaan ​​( lineaarinen , differentiaalinen kryptoanalyysi jne.) ja voi heikentää tunnettua vahvuutta.

Esimerkiksi monille symmetrisille salakirjoille on heikkoja avaimia ja S-boxeja , joiden käyttö heikentää kryptografista vahvuutta.

Tärkeä tapa tarkistaa vastus ovat myös tietylle ohjelmisto-laitteisto-ihmiskompleksille suoritetut hyökkäykset toteutusta vastaan.

Pitkän tarkastelun ja avoimen keskustelun merkitys

Mitä pidempi ja asiantuntevampi algoritmin ja toteutusten analyysi on, sitä luotettavammaksi sen turvallisuutta voidaan pitää. Useissa tapauksissa pitkä ja huolellinen analyysi johti vastusluokituksen laskuun alle hyväksyttävän tason (esimerkiksi FEALin luonnosversioissa ).

A5/1 -virran salausalgoritmin riittämätön todentaminen (monien kryptografien mukaan - keinotekoinen heikentäminen) johti onnistuneeseen hyökkäykseen .

Katso myös

Muistiinpanot

  1. Shannon, 1963 , s. 333-369.

Kirjallisuus

Linkit