Принцип Керхгоффса

Криптосистема состоит из процедурной части и ключа

Принцип Керхгоффса:

Раскрытие только процедурной части не должно приводить к увеличению вероятности успешного вскрытия сообщения злоумышленником.

Особого смысла хранить процедурную часть в секрете нет. В секрете держится только ключ шифра.

Криптосистемы с открытой процедурной частью могут быть лучше изучены.

Принцип Керхгоффса

Следствия:

•разглашение конкретного шифра (алгоритма и

ключа)не приводит кнеобходимости полной замены

реализации всего алгоритма,достаточно заменить

только скомпрометированный ключ;

•ключи можно отчуждать от остальных компонентов системы шифрования — хранить отдельно от

реализации алгоритма в более надежном месте и

загружать их в шифровательтолько по мере

необходимости и только на время выполнения шифрования.

•Не нужно хранить в секрете сложный алгоритм

Использование криптографии не гарантирует безопасности

Криптография есть лишь часть системы

обеспечения информационной безопасности.

Большинство систем взламываются за счет

слабостей других частей, например

неправильных требований или

спецификаций;

ошибок реализации; уязвимостей на уровне приложений;человеческого фактора.

Основной принцип (Шнайер, Фергюсон)

Система надежна настолько, насколько надежно ее самое слабое звено.

Злоумышленник – это хитрый,

изворотливый человек. Он можетбыть

как незнакомцем, так и коллегой и

родственником.

Необходимо учитывать все его возможности

Шифр Цезаря

Шифр Цезаря — одиниз древнейших

шифров. При шифровании каждый символ заменяется другим, отстоящим от него в

алфавите на фиксированное число позиций.

Шифр Цезаря можно классифицировать как

шифр подстановки, при более узкой классификации — шифр простой замены.

Шифр Цезаря

Математическая модель шифра

Если сопоставить каждому символу

алфавита его порядковый номер

(нумеруя с0), то шифрование и

дешифрование можно выразить формулами:

Пример

Необходимо зашифровать сообщение по

методу Цезаря.

Исходное сообщение: «Криптография» Ключ: 5