Криптографические моделиКак известно, криптографическая система опирается на неотъемленные элементы для реализации всего своего потенциала мощности, а именно: алгоритмы цифровой подписи, коды идентификации сообщений, односторонние хэш-функции, алгоритмы шифрования. Взломав один из элементов, откроется доступ ко всей системе в целом.
Из прочных материалов возможно построить слабую структуру, так и из надежных алгоритмов и протоколов возможно построить слабую криптосистему.
Зачастую на практике встречаются системы, которые неправильно
использую криптографическую систему в целом: не проверяется размер
значений, используются случайные параметры повторно и тому подобное. Не
всегда алгоритмы обеспечивают целостность данных, а протокол обмена
также не всегда гарантирует получение сторонами необходимого ключа.
Безопасность – это не просто использование
алгоритма и ожидание получения работоспособной системы, а намного
большее. Ведь работа высокоспециализированных инженеров не всегда
гарантирует устойчивой реализации проекта.
Одно из слабых мест криптосистем – генератор
случайных ключей. Мощные генераторы сложны в разработке, потому как их
надёжность напрямую зависит от аппаратной и программной особенности.
Если генератор выдаёт слабые ключи, то мощная криптография здесь
уже не окажет должной защиты. Встречаются продукты, которые используют
надежные генераторы ключей, однако используется недостаточная
случайность для обеспечения надёжности.
|