Атака і вимоги
Сьогодні неможливо дати вичерпну оцінку стійкості кожного окремого шифру, але їх надійність перевіряється експериментальними методами. Не потрібно забувати, що якість захисту даних багато в чому залежить від людського чинника, тобто від кваліфікації криптоаналітиків. Вихідний шифр перед застосуванням піддають різним атак. Це називається перевірка стійкості. Її проводять, виходячи з припущення, що зловмисник знає алгоритм перетворення, але не знає ключа.
Ніхто не стане заперечувати, що деяка інформація, що передається, може нести загрозу громадськості, якщо надати її розголосу. Саме тому вона потребує високого рівня секретності. Зараз, коли комп’ютерні технології вже міцно впровадилися в повсякденне життя кожного третього громадянина, інформаційна захищеність стала більш вразливою. Тому з кожним роком посилюються вимоги до криптографічних систем:
- Складність шифрування повинна прямо залежати від важливості інформації, що передається.
- Витрати часу та фінансів повинні бути прийнятними для конкретного рівня секретності.
- Процедури шифрування і розшифровки не повинні залежати від довжини тексту.
- Кількість можливих ключів повинно бути таким, щоб повний їх аналіз був неможливим за прийнятне для зловмисника час, навіть якщо він використовує сучасні інформаційні технології та розподільні обчислення.
- Кожен ключ має гарантувати захист даних.
- Невелика зміна ключа повинна приводити до повного або істотної зміни повідомлення.
- Довжина шифру не повинна перевищувати довжину вихідного тексту.
- Тільки при використанні ключа засекречене повідомлення повинне піддаватися читанню.
