Защита информации

• основные определения и понятия
• типы систем шифрования
• алгоритм DES (Data Encryption Standard)
• стойкость и безопасность DES
• алгоритм ГОСТ 28147-89
• стойкость и безопасность ГОСТ 28147-89
• асимметричные алгоритмы шифрования
• алгоритм RSA
• стойкость алгоритма RSA
• алгоритм ЭльГамаля
• электронно-цифровая подпись

Наши хостеры:

стойкость и безопасность ГОСТ 28147-89

Данный алгоритм обладает высокими криптографическими свойствами, которые достигаются за счёт:

-             большой длины ключа (256 бит); если учесть, что подстановки в S-шифраторах могут являться секретными, то общий объем секретной информации окажется равным 610 битам;

Чтобы понять, что 256 бит - достаточно большая длина ключа, можно привести следующие данные. Подсчитать сложность атаки методом тотального перебора достаточно просто. Если ключ имеет длину 64 бита, то суперкомпьютер, который может опробовать 1 млн ключей за 1 с, потратит более 5 тыс. лет на проверку всех возможных ключей. При увеличении длины ключа до 128 бит, этому же суперкомпьютеру понадобится 10²⁵ лет, чтобы перебрать все ключи. Вселенная существует всего-навсего 10¹⁰ лет, поэтому можно сказать, что 10²⁵ – это достаточно большой запас надёжности для тех, кто пользуется 128-битными ключами.

В 1993 г. американский криптолог М. Винер (M.Wiener) спроектировал суперкомпьютер для атаки на алгоритм шифрования методом тотального перебора, который состоял из специализированных микросхем, плат и стоек. По мнению Винера данный суперкомпьютер, стоимость которого на 2001 г. составляла около 100 тыс. долларов, гарантировано вскрыл бы 56-битный ключ за 7 часов. В 1996 г. Диффи, Винер и другие авторитетные американские криптологи опубликовали результаты своей исследовательской работы по определению длины ключа, необходимой для адекватной защиты информации от атаки методом тотального перебора. Согласно результатам, крупным компаниям и федеральным агенствам вполне по силам вскрытие 56-битного ключа за несколько минут и даже секунд. Однако 128-битные, а уж тем более 256-битные ключи вскрыть за приемлемое время невозможно.

-             32 раундов преобразований. Например, уже после 8 раундов единичное изменение входной последовательности отразится на изменении всех битов выхода.

 

Следует заметить, что несмотря на богатый научный потенциал российских криптографов и высокую квалификацию отечественных программистов, ГОСТ 28147-89 является единственной лицензированной ФАПСИ российской криптосистемой. Все остальные криптосистемы, предлагаемые зарубежными и российскими фирмами в виде законченных продуктов или библиотек, включая как устоявшиеся зарубежные стандарты, так и самостоятельные оригинальные разработки, являются незаконными.

предыдущая тема следующая тема

© Copyright, 2009.
Написать письмо администратору: admin@thewetech.info.