СТРАТЕГИЯ ЗАЩИТЫ ИНФОРМАЦИИ ПРИ КОДИРОВАНИИ ИСТОЧНИКА - В.В. Котенко, С.В. Поликарпов

     Проблема заключается в том, что идентичность ключевых данных при шифровании и дешифровании (5) приводит к ситуации, когда несанкционированный доступ к ключевым данным становится равнозначным несанкционированному доступу к сообщению, зашифрованному в криптограмме. Отсюда следует, что ключевые данные необходимо хранить в секрете. Это создает значительные трудности при реализации симметричных шифров. Попытка решения этой проблемы путем использования при шифровании и дешифровании различных ключевых данных

                           ( (u(i), y(i)), y(i)) = u(i)                                            (6)

привела к созданию так называемых асимметричных шифров. Данные шифры частично решают отмеченную проблему, открывая возможность применения при шифровании так называемых открытых (несекретных) ключевых данных. Эта возможность послужила в свое время причиной несколько поспешных выводов о бесперспективности симметричного шифрования. Однако дальнейшие исследования в области создания асимметричных шифров натолкнулись на достаточно высокую сложность их реализации и сравнительно низкую производительность. Кроме того, применение этих шифров не снимает требования секретности ключевых данных при дешифрировании. По–видимому, этим во многом объясняется то, что в настоящее время симметричное шифрование считается основным при решении задач защиты информации. Свидетельством чему является симметричный шифр RIJNDAEL, рекомендованный национальным институтом стандартов и технологий (NIST) США в качестве стандарта шифрования 21 века.

Проблема секретности ключевых данных является частью общей проблемы защиты информации, которую принято определять как проблему обеспечения теоретической недешифруемости (ТНДШ). Защита информации является теоретически недешифруемой, если при несанкционированном доступе к криптограммам теоретически исключается возможность получения информации о сообщениях, соответствующих этим криптограммам. Невозможность практической реализации условий ТНДШ в рамках известных подходов к защите информации привела к введению понятия практической недешифруемости (ПНДШ). Защита информации считается практически недешифруемой, если при несанкционированном доступе к криптограммам теоретически допускается возможность получения информации о сообщениях, однако практически эта возможность нереализуема. В соответствии с этим, часто практическую недешифруемость определяют как невозможность дешифрирования криптограммы в так называемое «обозримое время», при условии использования любых самых совершенных способов и средств вычисления. Под обозримым в данном случае понимается время, в течение которого защищаемая информация гарантированно потеряет свою ценность.

Таким образом, принятая в настоящее время стратегия защиты информации включает два основных направления:

1)      обеспечение практической недешифруемости;

2)      выполнение условий однозначной дешифруемости.

В качестве основного показателя, характеризующего эффективность реализации данной стратегии, выступает стойкость защиты информации. Это довольно условный показатель, который может принимать только два значения:

1)      гарантированная стойкость;

2)      временная стойкость.

Гарантированная стойкость характеризует практически недешифруемую защиту информации, обеспечивающую невозможность несанкционированного дешифрирования криптограмм в обозримое время. Временная стойкость характеризует защиту информации, при которой условия практической недешифруемости не выполняются.