Читайте также:
|
|
Криптосистема — это завершенная комплексная модель, способная производить двусторонние криптопреобразования над данными произвольного объема и подтверждать время отправки сообщения, обладающая механизмом преобразования паролей и ключей и системой транспортного кодирования.
Криптопакет — конкретная программная реализация криптосистемы.
Непосредственное применение криптоалгоритмов без каких-либо модификаций для кодирования больших объемов данных на самом деле не является хорошим решением.
Криптосистема выполняет три основные функции: усиление защищённости данных, облегчение работы с криптоалгоритмом со стороны человека и обеспечение совместимости потока данных с другим программным обеспечением.
Процесс криптографического преобразования данных может осуществляться как программно, так и аппаратно. Аппаратная реализация отличается большей стоимостью, но она обладает более высокой производительностью, простотой и защищённостью.
Программная реализация более практичная и гибкая в использовании.
Система ключевая --- определяет порядок использования криптографической системы и включает системы установки и управления ключами.
Система установки ключей --- определяет алгоритмы и процедуры генерации, распределения, передачи и проверки ключей.
Система управления ключами --- определяет порядок использования, смены, хранения и архивирования, резервного копирования и восстановления, замены или изъятия из обращения скомпрометированных, а также уничтожения старых ключей.
Целью управления ключами является нейтрализация таких угроз, как: компрометация конфиденциальности секретных ключей, компрометация аутентичности секретных или открытых ключей, несанкционированное использование секретных или открытых ключей, например использование ключа, срок действия которого истек.
Требования к криптосистемам:
1) Зашифрованное сообщение должно читаться только при использовании ключа.
2) Ошибки в шифровании не должны приводить к потере информации.
3) Число операций, необходимых для определения использованного ключа шифрования по фрагменту шифрованного текста и соответствующего ему фрагменту открытого текста должно быть не меньше общего числа возможных ключей.
4) Число операций, необходимых, для расшифровки путем перебора всевозможных ключей должно иметь строгую нижнюю границу и выходить за пределы возможностей современных компьютеров (с учетом сетевых возможностей).
5) Знание алгоритмов шифрования не должно влиять на надежность защиты.
6) Незначительные изменения ключа должно приводить к существенному изменению вида шифрованного текста.
7) Структурные элементы алгоритма шифрования должны оставаться неизменными.
8) Дополнительные биты, вводимые в сообщение, в процессе шифрования должны быть полностью и надежно скрыты в шифрованном тексте.
9) Длина шифрованного текста должна быть равна длине открытого текста.
10) Не должно быть простых и легко устанавливаемых зависимостей между ключами, используемых последовательно в процессе шифрования.
11) Любой ключ из множества возможных должен обеспечивать надежную защиту информации.
12) Алгоритм должен допускать как программную, так и аппаратную реализацию, причем изменение длины ключа не должно приводить к качественному ухудшению алгоритма шифрования.
Дата добавления: 2015-12-01; просмотров: 88 | Нарушение авторских прав