Какова же минимальная длина ключа для обеспечения соответствующего уровня безопасности? Найти ответ на этот острый и популярный вопрос без привязки к конкретной ситуации достаточно трудно. Можно дать только некоторые рекомендации по выбору необходимой длины ключа.
Интуитивно понятно, чем большую длину имеет ключ, тем больше времени потребуется злоумышленнику для проведения атаки методом тотального опробования каждого возможного ключа. [...]
Для обеспечения надежного функционирования систем криптографической защиты необходимо наличие надежной и устойчивой системы распределения ключевой информации. До появления криптографии с открытым ключом, а также территориально-распределенных сетей передачи данных, охватывающих миллионы пользователей, распределение ключей осуществлялось в основном через надежные каналы связи, например фельдъегерскую почту, путем их передачи в зашифрованном виде по коммуникационным каналам и т.д.
Увеличение числа [...]
При создании надежной системы криптографической защиты информации одной из первоочередных задач является обеспечение надежного хранения ключей пользователя на его рабочем месте. Злоумышленнику гораздо легче получить несанкционированный доступ к ключам путем подкупа сотрудников или с использованием специальных программных средств, таких как вирусы и программы прямого доступа к памяти, чем осуществлять дорогостоящие, требующие больших вычислительных и временных [...]
Одним из самых распространенных способов создания сеансовых ключей является их генерация на основе пароля пользователя. Пароль подвергается криптографическому преобразованию, в результате чего получается ключ, который может быть использован для дальнейшего зашифрования, например сетевого трафика пользователя.
К достоинствам этого метода следует отнести отсутствие необходимости хранить секретные ключи, пользователю нужно лишь помнить свой пароль, на основе которого в [...]
Существует огромное количество методов генерации сеансовых ключей. В этом подразделе мы рассмотрим метод генерации сеансовых ключей на базе стандарта ANSI X9.17. Подобная операция производится на основе секретного ключа пользователя R и секретного начального заполнения V0 длиной 64 бита. В качестве алгоритма генерации рекомендуется использовать алгоритм шифрования DES.
В основе данных методов - использование случайных физических процессов, исходы которых могут служить для дальнейшего изготовления ключей. Простейшим примером получения случайных исходов является подбрасывание игральных костей или монеты. Теоретически они вполне могли бы послужить генераторами ключевой последовательности, хотя на практике их использование неприемлемо ввиду низкой производительности.
В настоящее время широко применяются физические генераторы шума, выходные последовательности [...]
В основе этих методов лежит формирование из случайной последовательности малой длины псевдослучайной последовательности большей длины, которая не отличалась бы по своим статистическим свойствам от первоначальной. Одним из самых распространенных методов формирования псевдослучайных ключевых последовательностей является использование сдвиговых регистров с линейными обратными связями. Их функционирование описывается линейными рекуррентными последовательностями, применение которых в качестве генераторов псевдослучайных ключевых [...]
При использовании криптографических алгоритмов одной из самых сложных задач является генерация ключей. В этом случае основной проблемой оказывается поддержание определенных криптографических свойств создаваемых ключей. Существуют два метода генерации ключей - детерминированный и недетерминированный.
При создании и эксплуатации систем криптографической защиты потока данных приходится сталкиваться с проблемой создания, хранения и распределения ключей или исходной ключевой информации, на основе которой в дальнейшем создаются непосредственно сами ключи. Повышенное внимание к решениям подобных проблем вызвано тем, что злоумышленнику бывает гораздо проще провести атаку на ключевую систему, нежели на криптографические алгоритмы. По своему [...]
При практическом использовании хэш-функций должны выполняться следующие требования:
• алгоритм должен обладать высокой скоростью обработки информации (это особенно актуально для банковских приложений, где требуется особая оперативность обработки информации);
• хэш-функция должна быть стойкой против атаки методом «грубой силы»;
• программная реализация хэш-фуикции должна быть оптимизирована под использование на современной аппаратно-программной базе.
Этим требованиям должен удовлетворять как сам алгоритм выработки [...]