Криптосистема, содержащая преобразования
(алгоритмы), наборы параметров (ключи) которых различны и таковы, что по
крайней мере для одного из алгоритмов
вычислительно невозможно определить ключи, даже зная ключи всех остальных
алгоритмов криптосистемы.
Синонимы: двух-, трех-, много-ключевая криптосистема, криптосистема с открытым
ключом.
В асимметричных шифрах для выполнения процедур за- и рас-шифрования используются
различные ключи. Обычно ключ зашифрования делается общедоступным (несекретным),
в результате чего зашифровать сообщение для получателя может кто угодно, а
расшифровать полученное сообщение - только законный получатель, обладающий
секретным ключом расшифрования.
Cвойство данных быть подлинными и свойство систем быть способными
обеспечивать подлинность данных.
Подлинность данных означает, что они были созданы законными участниками
информационного процесса и не подвергались случайным или преднамеренным
искажениям.
Способность системы обеспечивать подлинность данных означает, что система
способна обнаружить все случаи искажения данных с вероятностью ошибки, не
превышающей заданной величины.
Создание процедуры, позволяющей вызывать отклонения информационного процесса, защищенного
использованием криптосистемы, от условий его
нормального (штатного) протекания.
Невозможность выполнить определенное преобразование данных с использованием
имеющихся на сегодняшний день или предполагаемых к появлению в не очень
отделенном будущем вычислительных средств за разумное время.
Функция, легко вычислимая в прямом направлении, в то время как определение
значения ее аргумента при известном значении самой функции вычислительно неосуществимо.
Вычисление обратного значения для хорошо спроектированной вычислительно
необратимой функции невозможно более эффективным способом, чем полным перебором
по множеству возможных значений ее аргумента.
Псевдослучайная последовательность элементов данных, вырабатываемая по
заданному алгоритму и используемая для зашифрования открытых данных и
расшифрования зашифрованных путем комбинирования с ними с использованием
обратимой бинарной операции.
Получение открытых данных по зашифрованным в условиях, когда алгоритм
расшифрования не является полностью (вместе со всеми секретными параметрами)
известным и расшифрование не может быть выполнено обычным путем.
Субъект, оказывающий на информационный
процесс воздействия с целью вызвать его отклонение от условий нормального
протекания.
Злоумышленник идентифицируется набором возможностей по доступу к информационной
системе, работу которой он намеревается отклонить от нормы. Считается, что в его
распоряжении всегда есть все необходимые для выполнения его задачи технические
средства, созданные на данный момент.
Отрезок информации фиксированной длины, полученный по определенному правилу
из открытых данных и секретного ключа и добавленный к данным для обеспечения имитозащиты.
Процесс взаимодействия двух и более субъектов, целью
и основным содержанием которого является изменение имеющейся у них информации
хотя бы у одного из них.
Конкретное секретное значение набора параметров криптографического алгоритма,
обеспечивающее выбор одного преобразования из совокупности возможных для данного
алгоритма преобразований.
Имитовставка, код фиксированной длины,
вырабатываемый из данных с использованием секретного ключа и добавляемый к
данным с целью обнаружения факта изменений хранимых или передаваемых по каналу
связи данных.
Код фиксированной длины, вырабатываемый из данных с использованием вычислительно необратимой функции с
целью обнаружения факта изменений хранимых или передаваемых по каналу связи
данных.
Словечко, используемое дилетантами вместо стандартного термина шифрование. Настоящие специалисты-криптографы никогда не пользуются этим словом, а также
его производными "закриптование", "закриптованные данные",
"раскриптование", и т.д.. Другими дилетантскими словечками являются:
"шифрация", "дешифрация", "шифрирование" и т.д..
Алгоритм преобразования данных, являющийся секретным полностью или частично,
или использующий при работе набор секретных параметров.
К криптографическим также обычно относят алгоритмы, не являющиеся таковыми в
смысле данного выше определения, но работающие с ними в единой технологической
цепочке преобразования данных, когда использование одного из них не имеет смысла
без использования другого. Примером являются алгоритмы проверки цифровой подписи
и зашифрования в асимметричных
криптосистемах подписи и шифрования соответственно - они не являются
секретными и не используют в работе секретных параметров, но, тем не менее,
также считаются криптографическими, так как применяются в единой технологической
цепочке вместе с соответствующими алгоритмами формирования цифровой подписи или
расшифрования.
Преобразование данных по
криптографическому алгоритму, то есть такое преобразование, часть деталей
которого держится в секрете и которое не может быть осуществлено без знания этих
деталей.
Гамма, по известному фрагменту которой нельзя
определить другие ее фрагменты и восстановить со всеми деталями алгоритм,
использованный для ее выработки.
Свойство шифрующего преобразования усложнять взаимосвязи между элементами
данных, что затрудняет восстановление функциональных и статистических связей
между открытым текстом, ключом и шифртекстом.
Принцип построения криптографических алгоритмов, согласно которому в секрете
держится только определенный набор их параметров (ключ), а все остальное может
быть открытым без снижения стойкости алгоритма ниже допустимой величины. Был
впервые сформулирован в работах голландского криптографа Кирхгофа (возможные
варианты транскрипции - Кирхкопф, Керхкофф и т.п.) в списке требований,
предъявляемых к практическим шифрам и единственный из всего списка
"дожил" до наших дней ассоциированным с именем автора.
Процедура выработки последовательности раундовых
ключей из ключа шифрования. Обычно суммарный объем раундовых ключей
значительно превышает размер ключа шифрования.
Преобразование исходных данных перед или во время зашифрования с
использованием псевдослучайной последовательности данных, имеющее целью скрыть
наличие в них регулярностей различного типа, например - наличие идентичных
блоков.
Распространение влияния одного знака открытого текста на много знаков
шифртекста, а также распространение влияния одного элемента ключа на много
знаков шифртекста.
Один шаг шифрования в шифре Файстеля и близких
ему по архитектуре шифрах, в ходе которого одна или несколько частей шифруемого
блока данных подвергается модификации.
Свойство данных быть известными и доступными только тому кругу субъектов,
которому для которого они предназначены и свойство криптосистемы обеспечивать
секретность защищаемых данных.
Архитектура построения блочных шифров,
доминирующая в настоящее время в
традиционной криптографии, в которой весь процесс шифрования блока
выполняется за серию шагов (раундов), на каждом из которых блок делится на
изменяемую и постоянную части, с помощью функции
шифрования из постоянной части и раундового
ключа вырабатывается модифицирующий код, который используется для
модификации изменяемой части посредством операции гаммирования.
Различают сбалансированную и несбалансированную сети Файстеля (balanced and
unbalanced Feistel network). В первой постоянная и изменяемая части имеют
одинаковый размер, во второй - разный.
Криптографическая система, содержащая
преобразования (алгоритмы), выполняемые на одном наборе параметров (ключе) или
на различных наборах параметров (ключах) но таким образом, что параметры каждого
из преобразований могут быть получены из параметров других преобразований
системы.
Шифр, являющийся,
симметричной криптографической системой, то есть использующий для за- и
расшифрования один и тот же ключ или такие различные ключи, что по одному из них
легко может быть получен другой.
Функция, используемая в шифре Файстеля и близких
по архитектуре шифрах для выработки кода из постоянной части шифруемого блока и
раундового ключа, который используется для
модификации преобразуемой части шифруемого блока в одном раунде шифрования.
Преобразования массива данных произвольного размера в блок данных
фиксированного размера, служащий заменителем исходного массива в некоторых
контекстах.
Блок данных фиксированного размера, полученный в результате хэширования массива данных, т.е. в результате работы хэш-функции (хэш-алгоритма) с заданным массивом данных на
входе.
Совокупность алгоритмов
криптографических преобразований, отображающих множество возможных открытых
данных на множество возможных зашифрованных данных, и обратных им
преобразований.
Шифр, в котором знание шифртекста не позволяет улучшить
оценку соответствующего открытого текста, для абсолютно стойкого шифра
дешифрование не имеет практического смысла так как по вероятности успеха ничем
не лучше простого угадывания открытого текста в отсутствии каких-либо
дополнительных данных.
Шифр, в котором данные шифруются порциями одинакового размера, называемыми
блоками, и результат зашифрования очередного блока зависит только от значения
этого блока и от значения ключа шифрования, и не зависит от расположения блока в
шифруемом массиве и от других блоков массива.
Шифр, в котором отдельные символы исходного текста или
их группы заменяются на другие символы или группы символов, сохраняя при этом
свое положение в тексте относительно других заменяемых групп.
Шифр, в котором процедура
зашифрования заключается в перестановках элементов
открытого текста или их групп, сами элементы при этом остаются
неизменными.
Шифр, в котором результат зашифрования очередной порции данных зависит от
самой этой порции и от всех предыдущих данных шифруемого массива, в важном
частном случае он зависит от самой порции данных и от ее позиции в массиве и не
зависит от значения предшествующих и последующих порций данных.
Иногда данное условие дополняют требованием, что за один шаг шифруется
элементарная структурная единица данных - бит, символ текста или байт. В
зарубежной литературе потоковые без учета этого, последнего требования, шифры
называют общими потоковыми шифрами (general stream cipher), а с учетом - просто
потоковыми шифрами (stream cipher).
Шифр, составленный из нескольких более простых шифров, которые используются
в определенной последовательности при зашифровании и расшифровании данных,
обычно составные шифры строятся из большого числа элементарных шифров, каждый из
которых заключается в элементарном преобразовании данных.
