Общий вид симметричной криптосистемы
Общие сведения
Криптосистемы
Практически во всех случаях применения симметричных или асимметричных криптоалгоритмов они используются не "в одиночку", а как основная часть — ядро — более сложной системы защиты информации.
Криптосистемой именуется законченный программный, аппаратный или программно-аппаратный продукт, целью которого является объединение конкретного набора криптосхем, шифров и иных систем обеспечения защиты информации в единое целое. В функции криптосистемы может входить и дополнительная защита от атак, не связанных непосредственно с криптоанализом, а также согласование системы с внешними программными интерфейсами и обеспечение удобства пользователя.
В состав криптосистемы могут входить:
· алгоритм сжатия данных перед шифрованием;
· система управления ключами и цифровыми сертификатами;
· алгоритм преобразования парольной фразы в ключ;
· алгоритм создания цепочек;
· схемы электронной цифровой подписи;
· штампы времени или порядковых номеров;
· алгоритмы транспортного и/или помехоустойчивого кодирования.
Неотъемлемой частью — ядром — любой криптосистемы является шифр:
· симметричные криптосистемы основаны на блочных или поточных шифрах,
· асимметричные криптосистемы — на асимметричных криптосхемах.
· Исключением являются криптосистемы, обеспечивающие только аутентичность, но не конфиденциальность сообщения — их ядром являются алгоритмы ЭЦП.
Как правило, криптосистема не увеличивает стойкость самого использованного шифра, она только лишь закрывает возможность обходных атак злоумышленника — например, повторной отправки зашифрованных команд (англ. — replay attack) или угадывания открытого текста по повторяющимся зашифрованным блокам.
Некоторые возможные варианты симметричной криптосистемы приведены на рис. 1. Рассмотрим подробнее составные части этой схемы.
Рис. 1. Симметричная криптосистема