• Криптография
• История криптографии
• Тайнопись
• Язык сообщения
• Криптоанализ
• Открытый ключ
• Цифровая подпись
• Предмет криптологии
• Элементы криптоанализа
• Безопасность сетевых систем
• Общие проблемы защиты информации
• Псевдослучайные последовательности
• Статьи
  • Атаки на криптосистемы
  • Криптографические модели
  • Нюансы безопасности
  • Компьютерная безопасность
  • Аутентификация
  • Хакеры смогут контролировать трафик?
  • Обнаружена уязвимость в процессоре Intel
  • Быть или быть OOXML?
  • Взлом прошивки iPhone

Криптографические модели

Как известно, криптографическая система опирается на неотъемленные элементы для реализации всего своего потенциала мощности, а именно: алгоритмы цифровой подписи, коды идентификации сообщений, односторонние хэш-функции, алгоритмы шифрования. Взломав один из элементов, откроется доступ ко всей системе в целом.

Из прочных материалов возможно построить слабую структуру, так и из надежных алгоритмов и протоколов возможно построить слабую криптосистему.

Зачастую на практике встречаются системы, которые неправильно использую криптографическую систему в целом: не проверяется размер значений, используются случайные параметры повторно и тому подобное. Не всегда алгоритмы обеспечивают целостность данных, а протокол обмена также не всегда гарантирует получение сторонами необходимого ключа.

Безопасность – это не просто использование алгоритма и ожидание получения работоспособной системы, а намного большее. Ведь работа высокоспециализированных инженеров не всегда гарантирует устойчивой реализации проекта.

Одно из слабых мест криптосистем – генератор случайных ключей. Мощные генераторы сложны в разработке, потому как их надёжность напрямую зависит от аппаратной и программной особенности. Если генератор выдаёт слабые ключи, то мощная криптография здесь уже не окажет должной защиты. Встречаются продукты, которые используют надежные генераторы ключей, однако используется недостаточная случайность для обеспечения надёжности.