Общий вид симметричной криптосистемы

Общие сведения

Криптосистемы

Практически во всех случаях применения симметричных или асимметричных криптоалгоритмов они используются не "в одиночку", а как основная часть — ядро — более сложной системы защиты информации.

Криптосистемой именуется законченный программный, аппаратный или программно-аппаратный продукт, целью которого является объединение конкретного набора криптосхем, шифров и иных систем обеспечения защиты информации в единое целое. В функции криптосистемы может входить и дополнительная защита от атак, не связанных непосредственно с криптоанализом, а также согласование системы с внешними программными интерфейсами и обеспечение удобства пользователя.

В состав криптосистемы могут входить:

· алгоритм сжатия данных перед шифрованием;

· система управления ключами и цифровыми сертификатами;

· алгоритм преобразования парольной фразы в ключ;

· алгоритм создания цепочек;

· схемы электронной цифровой подписи;

· штампы времени или порядковых номеров;

· алгоритмы транспортного и/или помехоустойчивого кодирования.

Неотъемлемой частью — ядром — любой криптосистемы является шифр:

· симметричные криптосистемы основаны на блочных или поточных шифрах,

· асимметричные криптосистемы — на асимметричных криптосхемах.

· Исключением являются криптосистемы, обеспечивающие только аутентичность, но не конфиденциальность сообщения — их ядром являются алгоритмы ЭЦП.

Как правило, криптосистема не увеличивает стойкость самого использованного шифра, она только лишь закрывает возможность обходных атак злоумышленника — например, повторной отправки зашифрованных команд (англ. — replay attack) или угадывания открытого текста по повторяющимся зашифрованным блокам.

Некоторые возможные варианты симметричной криптосистемы приведены на рис. 1. Рассмотрим подробнее составные части этой схемы.

Рис. 1. Симметричная криптосистема