Стойкие к расшифровке криптосистемы

Стойкие к расшифровке криптосистемы

Хорошие стойкие к расшифровке криптосистемы должны устранять избыточность передаваемых сообщений (использовать сжатие данных). Вывод о необходимости сжатия данных за счет устранения избыточности известен еще из донаучной, эвристической криптологии. Идеальных способов сжатия данных нет. Но все применяемые на практике способы используют два основные подхода.

  • Из исходного открытого текста удаляются все наиболее часто повторяющиеся символы. Это прежде всего пробелы между словами и другие частые символы. Уже в силу высокой априорной вероятности эти символы малоинформативны: без них нетрудно правильно понять переданное и расшифрованное сообщение. Если иметь в виду шифрованные тексты на естественных языках, самыми избыточными и потому опасными с точки зрения сохранения криптостойкости являются служебные пометки (подписи, даты, адреса, грифы секретности и пр.). Чем длиннее эти пометки, чем больше они содержат символов, тем ниже стойкость криптограммы и, что еще хуже, секретного ключа, которым она зашифрована.
  • Увеличивается энтропия шифрованного сообщения. Для этого в исходном открытом тексте разравниваются вероятности различных символов. Иначе говоря, распределение вероятностей символов в шифруемом тексте делается по возможности более близким к равномерному. В текстах на русском языке чаще других попадается буква «О», в английских текстах — «Е». Разравнивание вероятностей достигается за счет рандомизации (когда исходный текст складывается по модулю 2 со специальной не очень длинной последовательностью символов) или за счет применения многоалфавитных подстановок и перестановок.

При многоалфавитных подстановках открытый текст шифруется несколько раз, последовательно. Каждый раз символы шифруемого текста заменяются другими символами, выбранными из того же или другого алфавита. В результате многократного применения таких подстановок относительные частоты появления символов в криптограмме уже не отражают вероятностей появления символов в исходном тексте на естественном языке.

Если распре деление вероятностей символов становится точно равномерным, шифрованный текст приобретает максимальную энтропию и, следовательно, минимальную избыточность. В соответствии с такая криптосистема будет иметь максимальное расстояние единственности, а значит, и наивысшую при используемом ключе криптостойкость. Практически при шифре с равновероятными символами криптоаналитик не сможет использовать для несанкционированной расшифровки частотный анализ криптограммы.

Перестановки перемешивают символы исходного открытого текста, причем способ перемешивания определяется секретным ключом, известным только законным абонентам системы передачи информации. При перестановках частоты появления отдельных символов в шифровке не изменяются по сравнению с соответствующими частотами в исходном открытом тексте, но статистические связи разрушаются.

Яндекс.Метрика