Обчислювально стійкі криптосистеми

У зв’язку зі складністю реалізації безумовно стійких криптосистем на практиці застосовують обчислювально стійкі криптосистеми. Під обчислювально стійкою криптосистемою вважається така, для якої безпечний час (t_б) набагато більше часу цінності інформації (t_ці), що захищається, тобто

.

В обчислювально стійких криптосистемах замість ключової послідовності К_i використовується гама-шифрування Г_i. Вона формується як

,

де К_і є ключ обчислювально стійкого шифру.

Тоді зашифрування здійснюється як

.

Пристрій чи алгоритм, що формує Г_i, тобто реалізує функцію j, називається шифроутворюючим пристроєм. Особливістю обчислювально стійкої системи є те, що ключ шифрування має невелику довжину. Наприклад, для високостійких систем він повинен мати довжину від 256 до 512 бітів.

Однак, гама зашифрування для забезпечення обчислювальної стійкості повинна задовольняти ряду умов.

1. Мати заданий період, тобто , де є мінімально допустиме значення періоду повторення (звичайно задається і більше).

2. Гама повинна мати складний закон її формування, інакше вона може бути визначена при криптоаналізі. Оцінка секретності гами може бути здійснена як

,

де l_n – мінімальна довжина гами, для якої можна визначити закон формування усіх символів гами на періоді L.

У найкращої гами

4. Відновленість в просторі і часі, тобто можливість її точного відтворення як у різних користувачів, так і у одного і того ж з часом.

5. Мінімальна складність реалізації функції , тобто обчислення гами шифруючої.

6. Допустима величина перекриття гами шифруючої, під якою розуміється ймовірність появи однієї і тієї ж гами в просторі або часі, як на одній, так і в різних станціях.