Практическая оценка криптозащищенности ТКС

Имеется несколько различных критериев, которые можно было бы использовать для оценки качества предлагаемой защищенной системы. Рассмотрим наиболее важные из этих критериев.

Количество защищенности

Некоторые защищенные системы являются совершенными в том смысле, что положение противника не облегчается в результате перехвата любого количества сообщений. Другие системы, хотя и дают противнику некоторую информацию при перехвате очередной криптограммы, но не допускают единственного «решения». Системы, допускающие единственное решение, очень разнообразны как по затрате времени и сил, необходимых для получения этого решения, так и по количеству материала, который необходимо перехватить для получения единственного решения.

Объем ключа

Ключ должен быть передан из передающего пункта в приемный пункт таким способом, чтобы его нельзя было перехватить. Иногда его нужно запомнить. Поэтому желательно иметь ключ настолько малый, насколько это возможно.

Сложность операции зашифрования и расшифрования

Операции зашифрования и расшифрования должны быть, конечно, по возможности простыми. Если эти операции производятся вручную, то их сложность приводит к потере времени, появлению ошибок. Если они производятся автоматически, то сложность приводит к использованию значительного машинного времени.

Разрастание числа ошибок

В некоторых типах шифров ошибка в одной букве, допущенная при шифровании или передаче, приводит к большому числу ошибок в расшифрованном тексте. Такие ошибки разрастаются в результате операции расшифрования, вызывая значительную потерю информации и часто требуя повторной передачи криптограммы. Естественно, желательно минимизировать это возрастание числа ошибок.

Увеличение объема сообщения

В некоторых типах защищенных систем объем сообщения увеличивается в результате операции шифрования. Этот нежелательный эффект можно наблюдать в системах, в которых делается попытка потопить статистику сообщения в массе добавляемых нулевых символов, или где используются многократные замены. Он имеет место также во многих системах типа «маскировки» (которые не являются обычными секретными системами в смысле нашего определения).

Приведенные 5 критериев оказываются несовместимыми, если системы применяются к естественным языкам с их сложной статистической структурой. В случае искусственных языков с простой статистической структурой можно удовлетворить всем критериям одновременно с помощью шифров идеального типа. В естественных языках нужно идти на компромисс, учитывающий противоречивые требования, исходя из конкретных условий. Если отбросить любой из этих пяти критериев, то оставшиеся четыре могут быть удовлетворены достаточно хорошо, как показывают следующие примеры.

Если не учитывать первое требование (количество секретности), то любая простая система (например, простая подстановка) будет удовлетворять остальным требованиям. В крайнем случае, когда это условие отброшено полностью, вообще не потребуется никакого шифра и можно посылать сообщение открытым текстом.

Если объем ключа не ограничен, то можно использовать систему с бесконечным ключом.

Если ограничения не накладываются на степень сложности операций, то можно использовать крайне сложные типы приемов шифрования.

Если снять ограничение на разрастание числа ошибок, то весьма хорошей была бы система с перемежением, хотя она и несколько сложна.

Если допускается большое увеличение объема сообщения, то можно легко придумать различные системы, в которых «правильное» сообщение смешивается с многими «неправильными» сообщениями (дезинформация). Ключ определяет, какое из этих сообщений правильное.

С точки зрения теоретического исследования, проведенного в предыдущем разделе, оценка криптозащищенности ТКС может быть осуществлена на основе анализа рабочей характеристики этой системы.

После того как объем перехваченного текста превзойдет точку единственности, обычно будет существовать единственное решение криптограммы. Задача криптографического анализа и состоит в выделении этого единственного решения, имеющего высокую вероятность. До того как достигнута точка единственности, задача криптографического анализа состоит в выделении всех возможных решений с большой (по сравнению с остальными решениями), вероятностью и в определении вероятностей этих решений.

Хотя в принципе всегда можно найти эти решения (например, испытывая все возможные ключи), но для различных систем нужно будет затратить различный объем работы. Средний объем работы, необходимой для определения ключа, если криптограмма имеет N букв, W(N) измеренное, скажем, в человеко-часах, можно назвать рабочей характеристикой системы. Это среднее значение берется по всем сообщениям и всем ключам с соответствующими им вероятностями.

На начальном этапе криптоанализа имеется несколько возможных решений и все они должны быть определены. Однако после точки единственности (рис. 8) существует, вообще говоря, только одно решение, но если необходимые данные имеются в минимальном количестве, то для нахождения этого решения нужно проделать большую работу. По мере увеличения количества данных объем необходимой работы быстро уменьшается, стремясь к некоторому асимптотическому значению, которое достигается, когда дополнительные данные уже не уменьшают объема работы.

При этом в хорошей (в практическом смысле) защищенной системе график W(N) остается достаточно высоким вплоть до того числа букв, которое намереваются передавать с помощью данного ключа, что не дает противнику практической возможности найти решение или же задерживает нахождение решения до тех пор, пока содержащаяся в нем информация не устареет.