31.Поняття криптографічного сценарію
Криптографічні сценарії з точки зору зловмисника можна розділити на пасивне прослуховування каналу зв'язку та активний напад на систему обміну інформацією з модифікацією семантичної складової у вигідному для себе (противника) варіанті
Сценарій пасивного перехоплення інформації - противник до певного моменту часу намагається зібрати деяку інформацію, не впливаючи на сам процес передачі, тобто поведінка зловмисника далеко не пасивна.
С ценарій активної модифікації інформації
Здійснивши отримання по будь-якому сценарію зашифрованого тексту зловмисник може зробити спробу злому шифру, може зібрати дані по помилках, що допускаються операторами в ході обміну зашифрованою інформацією, може збирати іншу статистику для реалізації злому.
32.Перемішування. Розсіювання. Стенографія.
На практиці криптографічного кодування зазвичай використовують два загальних принципу шифрування: розсіювання і перемішування.
Розсіювання полягає в поширенні впливу одного символу відкритого тексту на багато символів шифртекста: це дозволяє приховати статистичні властивості відкритого тексту. Розвитком цього принципу є поширення впливу одного символу ключа на багато символів шифрограми, що дозволяє виключити відновлення ключа по частинах.
Перемішування полягає у використанні таких шифруючих перетворень, які виключають відновлення взаємозв'язку статистичних властивостей відкритого і шифрованого тексту. Поширений спосіб досягнення хорошого розсіювання полягає в використанні складеного шифру, який може бути реалізований у вигляді деякої послідовності простих шифрів, кожен з яких вносить невеликий внесок у значне сумарне розсіювання і перемішування. В якості простих шифрів найчастіше використовують прості підстановки і перестановки. Відомі також методи аналітичного перетворення, гамування, а також метод комбінованого шифрування.
Стенографія - це метод організації зв'язку, який власне приховує саму наявність зв'язку. На відміну від криптографії, де ворог точно може визначити чи є передане повідомлення зашифрованим текстом, методи стенографії дозволяють вбудовувати секретні повідомлення в нешкідливі послання так, щоб неможливо було запідозрити існування вбудованого таємного послання.
Стенографія займає свою нішу в забезпеченні безпеки: вона не замінює, а доповнює криптографію. Приховування повідомлення методами стенографії значно знижує ймовірність виявлення самого факту передачі повідомлення. А якщо це повідомлення до того ж зашифровано, то воно має ще один, додатковий, рівень захисту.
При побудові стеносистеми повинні враховуватися наступні положення:
противник має повне уявлення про стенографічної системі і деталях її реалізації. Єдиною інформацією, яка залишається невідомою потенційному супротивникові, є ключ, за допомогою якого тільки його власник може встановити факт присутності і зміст прихованого повідомлення;
якщо противник якимось чином дізнається про факт існування прихованого повідомлення, це не повинно дозволити йому отримати подібні повідомлення в інших даних до тих пір, поки ключ зберігається в таємниці;
потенційний противник повинен бути позбавлений будь-яких технічних та інших переваг в розпізнаванні або розкритті змісту таємних повідомлень.
В якості даних може використовуватися будь-яка інформація: текст, повідомлення, зображення і т. п.