Шифры начали создаваться для того, чтобы послание прочитал только истинный получатель и никто другой. С течением времени методы вскрытия шифров совершенствовались, искусство их взлома стало целой наукой.

В связи с этим совершенствовалось и развитие систем шифрования, улучшались параметры шифров.

12

Основные параметры шифров следующие:

  1. Криптографическая стойкость шифра – способность шифра противостоять атакам на него.

Для современных симметричных алгоритмов основной характеристикой криптостойкости является длина ключа. Шифрование с ключами длиной 128 бит и выше считается сильным, так как для расшифровки информации без ключа требуются годы работы мощных суперкомпьютеров. Для асимметричных алгоритмов, основанных на проблемах теории чисел (проблема факторизации в RSA, проблема дискретного логирифмирования в системе Эль-Гамаля ) в силу их особенностей минимальная надёжная длина ключа в настоящее время — 1024 бит. Для асимметричных алгоритмов, основанных на теории эллиптических кривых, минимальной надёжной длиной ключа считается 163 бит, но рекомендуются длины от 191 бит и выше.

Криптостойкость обычно оценивают одной из следующих величин:

− количеством всех возможных ключей (если длина ключа равна N бит, то число всех возможных ключей составляет 2N).

− количеством операций или временем (с заданными ресурсами), необходимым для взлома шифра с заданной вероятностью и т. д.

  1. Сложность вскрытия шифра.

Современных криптографов интересуют шифры, которые сложно сломать доступными компьютерными средствами. Оценивают объем информации, нужный для вскрытия, время обработки, быстродействие и память компьютера.

  1. Сложность операций шифрования и расшифрования.

Предпочтение отдают шифрам с более простыми операциями.

  1. Помехоустойчивость – способность шифра противостоять помехам в канале связи при передаче шифрованных сообщений.
  2. Имитостойкость – способность противостоять попыткам навязать законному пользователю неправильную информацию путем искажения или подмены криптограммы на другую.
  3. Длина сообщения.

Некоторые шифры значительно увеличивают длину криптограммы по сравнению с длиной открытого текста. Такой нежелательный эффект наблюдается например при попытках замаскировать статистику повторений букв текста с помощью введения в криптограмму вспомогательных символов («пустышек»).

  1. Разрастание количества ошибок.

У некоторых шифров ошибка в одной букве при шифровании вызывает большое количество ошибок в криптограмме.

  1. Статистическая зависимость между открытым текстом и криптограммой.

Криптограмма не должна отличаться от истинно случайной последовательности символов, изменение любого бита ключа при неизменном открытом тексте должно менять 50% битов криптограммы, а изменение любого быта открытого текста при неизменном ключе – 50% криптограммы.