 |
|
Выбор режима шифрования
Выбор режима шифрования зависит от поставленной вами цели. Если вам важны скорость и простота, то ECB самым простым и быстрым способом использования блочных шифров. Но ECB очень просто криптоанализировать. Хорошо подходит для шифрования других ключей, так как данные малого размера и случайны. То недостатки ECB сказываются не сильно.
Для обычного открытого текста можно использовать CBC, CFB или OFB. Для шифрования файлов лучше пользоваться СBC. Значительно увеличивается безопасность, при появлении ошибок в хранимых данных почти никогда не бывает сбоев синхронизации. Конкретный режим зависит от ваших требований. В целом выбор метода шифрования это поиск компромисса между эффективностью и производительностью [9]
№ 8 Принципы построения криптографических алгоритмов. Криптографическая стойкость шифров. Имитация и подмена сообщения. Характеристика имитостойкости шифров
Требования к криптографическим алгоритмам
3. Использование ключа для шифрования и дешифрования.
2. Длина ключа исключает возможность его подбора за приемлемый интервал времени с использованием современной вычислительной техники.
3. Знание алгоpитма шифpования не влияет на надежность защиты.
4. Сложность алгоритма генерации подключей шифрования вычисления.
5. Высокая чувствительность результата шифрования к изменения начальных данных.
6. Высокая чувствительность результата шифрования к изменениям ключа.
7. длина шифpованного текста = длине исходного текста.
Принцип КЕРКГОФФСА
13. Система должна быть физически, если не математически, невскрываемой.
14. Нужно, чтобы не требовалось сохранение системы в тайне; попадание системы в руки врага не должно причинять неудобств.
15. Хранение и передача ключа должны быть осуществимы без помощи бумажных записей; корреспонденты должны располагать возможностью менять ключ по своему усмотрению.
16. Система должна быть пригодной для сообщения через телеграф.
17. Система должна быть легко переносимой, работа с ней не должна требовать участия нескольких лиц одновременно.
18. Наконец, от системы требуется, учитывая возможные обстоятельства её применения, чтобы она была проста в использовании, не требовала значительного умственного напряжения или соблюдения большого количества правил.
Криптографическая стойкость (или криптостойкость) — способность криптографического алгоритма противостоять криптоанализу. Стойким считается алгоритм, который для успешной атаки требует от противника недостижимых вычислительных ресурсов, недостижимого объёма перехваченных открытых и зашифрованных сообщений или же такого времени раскрытия, что по его истечению защищенная информация будет уже не актуальна, и т. д. В большинстве случаев криптостойкость нельзя математически доказать, можно только доказать уязвимости криптографического алгоритма.