Модель криптосистемы с секретным ключом (модель симметричного шифрования)

Модели криптосистем

Начало криптологии с секретными ключами как науки положила публикация статьи К. Э. Шеннона «Теория связи в секретных системах» в 1949 г. Шеннон также известен как создатель теории информации.

Классическая модель («шенноновская модель») криптосистемы с секретным (закрытым) ключом представлена на рис. 1.

Назначение большинства элементов, составляющих модель криптосистемы, ясно из их названия. В пояснении нуждаются лишь блоки «рандомизатор» и «криптоаналитик противника».

Рандомизатор представляет собой источник случайной величины, которая, используется для усложнения получаемых шифров.

  Рис. 1. Схема криптосистемы с секретными ключами

Некоторое недоумение вызывает присутствие в модели криптоаналитика противника, причем, если к рассмотрению модели подходить формально, то может сложиться впечатление, что зашифрованный текст передается не только законному получателю, но и «любопытному» постороннему лицу. Как это может быть? Ведь трудно себе представить такой сюжет, когда, например, Штирлиц, подготовив шифровку, отдаст ее копию лично в руки Мюллеру. И вы будете правы, если усомнитесь в этом. Наличие криптоаналитика противника в представленной модели, во-первых, превращает ее в некоторую осмысленную конструкцию, поскольку необходимость шифрования информации (обеспечения ее конфиденциальности) изначально предполагает существование неких «любопытных», которые будут стремиться узнать ваши секреты, иначе бы такой необходимости не было бы. С другой стороны, специалисты, занимающиеся разработкой криптосистем, изначально предполагают, что рано или поздно зашифрованный текст может попасть в «чужие руки», но при этом даже знание примененных криптоалгоритмов не должно давать возможность противнику вскрыть зашифрованное за время меньшее, чем время, когда конфиденциальная информация еще не потеряла своей актуальности. Проще говоря: вы можете знать принципиальную конструкцию замка двери вашего соседа, но это же не дает вам возможности его открыть.

Важная часть модели – «защищенный канал», по которому секретный ключ, передается предполагаемому получателю. Защите этого элемента системы должно уделяться повышенное внимание. Это, отнюдь, не означает, что другие элементы могут функционировать без обеспечения необходимого уровня защиты.

Надо сказать, что современная криптография базируется на специализированных компьютерных программах, реализующих различные методы шифрования. В этом случае может возникнуть вопрос о том, как реализуется защищенный канал передачи секретного ключа, если вы используете подобные программы для шифрования файлов, сохраняемых на различных носителях. В этом случае в качестве защищенного канала выступает тот носитель информации, на который производится запись таких файлов.

Для того чтобы подчеркнуть факт использования одного и того же ключа в «шифраторе» и «дешифраторе», криптосистемы с секретными ключами называют также одноключевыми, или симметричными системами.