ему открытого текста, должно быть не меньше общего числа возможных ключей;

• число операций, необходимых для расшифровывания информации путем перебора всевозможных ключей должно иметь строгую нижнюю оценку и выходить за пределы возможностей современных компьютеров (с учетом возможности использования сетевых вычислений);

• знание алгоритма шифрования не должно влиять на надежность защиты;

• незначительное изменение ключа должно приводить к существенному изменению вида зашифрованного сообщения даже при использовании одного и того же ключа;

• структурные элементы алгоритма шифрования должны быть неизменными;

• дополнительные биты, вводимые в сообщение в процессе шифрования, должен быть полностью и надежно скрыты в шифрованном тексте;

• длина шифрованного текста должна быть равной длине исходного текста;

• не должно быть простых и легко устанавливаемых зависимостью между ключами, последовательно используемыми в процессе шифрования;

• любой ключ из множества возможных должен обеспечивать надежную защиту информации;

• алгоритм должен допускать как программную, так и аппаратную реализацию, при этом изменение длины ключа не должно вести к качественному ухудшению алгоритма шифрования.

Симметричные криптосистемы

Все многообразие существующих криптографических методов можно свести к следующим классам преобразований:

Подстановки

Перестановки

Гаммирование

Моно- и много алфавитные подстановки.

Наиболее простой вид преобразований, заключающийся в замене символов исходного текста на другие (того же алфавита) по более или менее сложному правилу. Для обеспечения высокой криптостойкости требуется использование больших ключей.

Перестановки.

Также несложный метод криптографического преобразования. Используется как правило в сочетании с другими методами.

Гаммирование.

Этот метод заключается в наложении на исходный текст некоторой псевдослучайной последовательности, генерируемой на основе ключа.

Блочные шифры.

Представляют собой последовательность (с возможным повторением и чередованием) основных методов преобразования, применяемую к блоку (части) шифруемого текста. Блочные шифры на практике встречаются чаще, чем "чистые" преобразования того или иного класса в силу их более высокой криптостойкости. Российский и американский стандарты шифрования основаны именно на этом классе шифров.

Перестановки

Перестановкой о набора целых чисел (0,1,...,N-1) называется его нереуно-рядочение. Для того чтобы показать, что целое i перемещено из позиции i в позицию o(i), где О < (i) < п, будем использовать запись

о=(о(0), о(1),..., o(N-l)).

Число перестановок из (0,1,...,N-1) равно «!=1*2*...*(N-1)*N. Введем обозначение о для взаимно-однозначного отображения (гомоморфизма) набора 8={о,ь ...,N-i}, состоящего из п элементов, на себя.

о: S

о: Sail), О < i < л

Будем говорить, что в этом смысле о является перестановкой элементов S. И, наоборот, автоморфизм S соответствует перестановке целых чисел (0,1,2,.., пЛ).

Криптографическим преобразованием Т для алфавита Zm называется последовательность автоморфизмов: Т={Т":1<п<оо}

Т": Z,„Z,„, 1<п<оо

Каждое Т" является, таким образом, перестановкой л-грамм из Zm,n.

Поскольку Т и Т* могут быть определены независимо при Щ, число криптографических преобразований исходного текста размерности п равно (т")!. Оно возрастает непропорционально при увеличении тип: так, при т=33 и п=2 число различных криптографических преобразований равно 1089!. Отсюда следует, что потенциально существует большое число отображений исходного текста в шифрованный.

Практическая реализация криптографических систем требует, чтобы преобразования {Tk. кК] были определены алгоритмами, зависящими от относительно небольшого числа параметров (ключей).

Системы подстановок

Определение Подстановкой % на алфавите Zm называется автоморфизм Zm, при котором буквы ИСХОДНОГО текста t замещены буквами шифрованного текста 7r(t):

Zm Zm; 7г: t 7r(t).

Набор всех подстановок называется симметрической группой Zm ё будет в дальнейшем обозначаться как SYM(Zm).

Здесь и далее m - объем используемого алфавита.