|
|
От
|
dap
|
|
|
К
|
dap
|
|
|
Дата
|
21.03.2005 12:45:23
|
|
|
Рубрики
|
Спецслужбы;
|
|
Re: Вопрос дилетанта...
В этой ветке много о чем говорилось, отвечу всем сразу.
Действительно не существует строгих доказательств надежности криптоалгоритмов (за одним исключением, которое не представляет для нас интереса). Однако существуют оценки надежности алгоритмов, которые регулярно корректируются в сторону уменьшения стойкости. Эти корректировки, как правило, радикально ситуацию не меняют, т.е. алгоритмы остаются достаточно стойкими. Данными оценки признаются большим количеством криптографов из разных стран, среди которых имеется большое количество специалистов, не имеющих отношения к спецслужбам. Поэтому большинство людей, не страдающих паранойей, доверяют этим оценкам.
Что касается возможных закладок в криптоалгоритмах, предложенных спецслужбами то такая возможность не исключена. Однако на данный момент такие закладки не обнаружены.
Возьмем всеми любимый (все любят его критиковать :) DES. Сотрудники АНБ действительно признавали, что т.н. дифференциальный криптоанализ был известен в АНБ задолго до того, как попал в открытую литературу. Однако таблицы замены в DES были выбраны с таким расчетом, что этот вид криптоанализа против DES оказался неэффективен. Видимо в АНБ понимали, что этот вид криптоанализа может быть известен не только АНБ, но и КГБ (что позднее и подтвердилось). Т.е. в АНБ решили, что возможные потери от утечки конфиденциальной информации (гостайну DES-ом шифровать запрещено), перевешивают выгоды от возможности получать секреты своих компаний.
Что касается таблиц замен для ГОСТ-а. Действительно в стандарте не указаны критерии выбора хороших таблиц замены для данного алгоритма. Причина этого достаточно проста. Во время создания стандарта разработка и эксплуатация шифровальных средств находилась в ведении КГБ, и подразумевалось, что хорошие таблицы замен будет вырабатывать КГБ. Кроме того, алгоритмы формирования таких таблиц замены являются одним наиболее охраняемых секретов, т.к. их раскрытие может выдать ценнейшие наработки в данной области. АНБ отказываясь опубликовать критерии, по которым они выбрали таблицы замен для DES, видимо исходили из тех же соображений.
Однако за последнее время было проведено огромное количество исследований на эту тему. Существует достаточно много критериев проверки “хорошести” таких таблиц. Эти исследования опубликованы в открытой литературе. В настоящее время предлагается выбирать такие таблицы замен из некоторых потенциально хороших классов, а затем проверять их при помощи определенного набора признаков. Вероятно, у спецслужб существую более эффективные алгоритмы выбора таблиц замены. Однако это влияет в основном на скорость нахождения таких таблиц, но не на стойкость шифра. Учитывая, что таблицы замены являются долговременным ключом шифра и, вообще говоря, могут быть зафиксированы на все время эксплуатации системы, это не является проблемой.
Все разговоры о взломе шифров при помощи секретных суперкомпьютеров спецслужб не более чем болтовня дилетантов. Взломать таким образом можно шифры с размером ключа не более 64 бит (да и то с трудом) либо заведомо слабые алгоритмы. Простой пример. Представим себе суперкомпьютер, тратящий на перебор одного ключа энергию эквивалентную энергии перехода электрона с одного подуровня на другой (фантастика). Для взлома шифра с длиной ключа 128 бит (совсем не выдающийся размер) методом перебора на этом суперкомпьютере потребуется энергия достаточная, для того чтобы вскипятить все океаны Земли.