Шифрованный мир. Азы криптографии и задачи по криптоанализу. Артём Музагафаров. Читать онлайн. Newlib. NEWLIB.NET

Автор: Артём Музагафаров
Издательство: Издательские решения
Серия:
Жанр произведения:
Год издания: 0
isbn: 9785006027251
Скачать книгу
безопасной криптографии заменяет сложную проблему обеспечения безопасности сообщений гораздо более управляемой: хранением относительно небольших ключей в безопасности. Хранить используемые методы в секрете сложнее, особенно в долгосрочной перспективе, как и изменять их после развертывания системы.

      Savard, John J. G. A Cryptographic Compendium. The Ideal Cipher. – 1998, 1999.

      Другими словами, при оценке надёжности шифрования необходимо предполагать, что противник знает об используемой системе шифрования всё, кроме применяемых ключей

      Принцип Керкгоффса – Википедия

      и нужно проектировать системы, исходя из предположения, что противник с ними полностью ознакомится.

      МАКСИМА ШЕННОНА

      Friedrich L. Bauer. Decrypted Secrets: Methods and Maxims of Cryptology (англ.). – 4th, Revised & Extended Edition. – Springer, 2007. – 504 p. – ISBN 9783662047378.

      Сокрытие алгоритма снижает вероятность нахождения и исправления уязвимостей и увеличивает вероятность того, что они могут, и будут использоваться злоумышленниками.

      Открытое обсуждение и анализ алгоритмов выявляют слабые стороны, о которых не думали первоначальные авторы, и тем самым приводят к созданию более совершенных и более безопасных алгоритмов.

      Принцип Керкгоффса – Википедия

      Однако, не все согласны с этим принципом – так АНБ США хранит свои алгоритмы в секрете, а в некоторых компаниях принято хранить в тайне внутреннюю работу системы.

      Они утверждают, что безопасность через неясность делает продукт более безопасным и менее уязвимым для атак. Противоположным аргументом является то, что безопасность через неясность может привести ко многим реальным атакам. Разработчики не должны недооценивать хитрость злоумышленников и никогда не должны пренебрегать данным принципом.

      Принцип Керкгоффса – Википедия

      При работе с шифрами не стоит забывать о самом главном слабом месте любого шифра – человеческий фактор. Поэтому организационные меры порой важнее самого шифра. Так, например, Россия похитила кодовую книгу посла США в Бухаресте, а из-за того, что посол не доложил начальству о пропаже (видимо, боясь наказания), а просто пользовался аналогичной кодовой книгой другого посла, российская сторона смогла читать переписку США со своими послами вплоть до Первой мировой.

      Благодаря помощи русских, захвативших кодовую книгу с затонувшего германского крейсера «Магдебург», а также собственным подобным операциям, англичане сумели разгадать принцип выбора шифров Германией. Чтение их переписки дало значительный вклад в уничтожение германских подводных лодок.

      Анин, Б. Ю.. Англичане. Истоки. Со дна морского. // Радиоэлектронный шпионаж. – М.: Центрполиграф, 2000. – С. 307—310. – (Секретная папка). – 10 000 экз. – ISBN 5-227-00659-8.

      Также есть риск «человека посередине»:

      С помощью ложного приказа, отправленного английским агентом немецким шифром, недалеко от Южной Америки была уничтожена целая эскадра. А с помощью подложного английского кода, попавшего в руки Антанте в мае 1915 года,