Размещено на http://www.allbest.ru/

Министерство образования науки РФ

НГТУ

Кафедра ЗИ

Математическая оценка предельной защищенности информации криптографическими средствами защиты информации

Оглавление

• Введение
• 1. Характеристика абстрактной ЭВМ, осуществляющей дешифрование текста, зашифрованного с помощью некоторого криптографического алгоритма
• 2. Предельная оценка защищенности информации криптографическими средствами
• Вывод
• Список литературы


Введение

Криптография насчитывает тысячелетнюю историю и является надежным средством обеспечения безопасности данных. С помощью шифрования в информационных системах решаются следующие проблемы безопасности:

· защита информации, передаваемой в каналах связи;

· обеспечение аутентичности (подлинности) передаваемых сообщений;

· защита парольной информации, журналов учета работы пользователей и других критичных областей;

· защита логических дисков, отдельных файлов и записей, содержащих конфиденциальную информацию;

· защита всей информации, содержащейся на жестком диске компьютера и других носителях и т. п.

В настоящее время в качестве важнейшей характеристики системы криптографической защиты информации рассматривается стойкость криптографического алгоритма, под которой понимается стойкость зашифрованного текста к дешифрованию, определяемая либо количеством операций, необходимых для перебора ключей, либо временем, необходимым для выполнения этих операций на высокопроизводительной технике.

Наиболее полным показателем криптостойкости есть среднее время, необходимое для криптоанализа. Однако, этот показатель, как правило, довольно тяжело определить. Можно применять такой упрощенный показатель как среднее время, необходимое для раскрытия шифра методом прямого перебора возможных значений секретного ключа. Очевидно, что этот показатель зависит от текущего уровня вычислительной техники вообще и производительности той вычислительной системы, для которой он высчитан в том или ином случае, в частности. Можно применять также такой показатель, как количество возможных секретных ключей, который указывает на то, сколько попыток в среднем понадобится, чтобы подобрать секретный ключ. Этот показатель еще проще определяется, но не учитывает того, что разные криптосистемы предъявляют разные требования к затратам вычислительных ресурсов, необходимых для осуществления каждой попытки подбора.

Несмотря на то, что данные характеристики информативны, выбор показателей эффективности криптографических средств защиты информации должен базироваться на принципах, рассмотренных ими в [2-4], а именно - на основе вероятностно-временной группы показателей эффективности. Применение данных принципов позволяет сбалансировать требования к криптографической защите информации с требованиями к защищенности информации от НСД, которые могут быть получены с помощью методики, представленной в [2-4]

Поскольку информационные технологии непрерывно совершенствуются, определенный интерес представляет оценка защищенности информации криптографическими средствами для случая, когда злоумышленная сторона для решения задачи дешифрования может использовать максимум ресурсов и для нее сняты ограничения, которые свойственны современным информационным технологиям (предельный случай).

Целью данной работы является предложение методики позволяющей произвести оценку произвести оценку эффективности защиты информации при использовании криптографических средств и оценить стойкость рекомендованного ФСТЭК России алгоритма на основе ГОСТ 28147-89, а также определить предельные требование к стойкости криптографического алгоритма.

1. Характеристика абстрактной ЭВМ, осуществляющей дешифрование текста, зашифрованного с помощью некоторого криптографического алгоритма

Поскольку поставлена задача получения оценки для предельного случая, рассмотрим некоторое структурное материальное образование - абстрактную вычислительную систему, рассмотренную Хансом Бреммерманном. дешифрование криптографическая защита информация

Для решения задачи рассматриваемая вычислительная система должна обработать N бит. Под «обработкой N бит» будем понимать пересылку N бит по одному или нескольким каналам вычислительной системы.

Очевидно, что для работы информация должна быть определенным образом физически закодирована. Предположим, что она закодирована в виде энергетических уровней определенного типа энергии в интервале [0, E], Е - количество энергии, которой мы располагаем для этой цели. Предположим далее, что энергетические уровни измеряются с точностью ДЕ. При этом весь интервал можно разделить максимум на N=Е/ДЕ равных подинтервалов, причем каждому из них будет соответствовать энергия равная ДЕ. Если всегда будет занято не более одного уровня (задаваемого маркером подинтервала), то максимальное число битов, представимых с помощью Е, будет равно (в формуле N+1, поскольку необходимо учитывать случай, когда не занят ни один уровень). Если вместо одного маркера с энергетическими уровнями из интервала [0, E] использовать одновременно К маркеров (2?К?N), то представляемое максимальное число битов будет бит.

Для того чтобы представить большой объем информации при том же количестве энергии, необходимо сократить ДЕ. Это возможно только для некоторого предела, так как нужно различать полученные уровни с помощью некоторой измерительной процедуры, которая независимо от ее сути всегда имеет ограниченную точность. Максимальная точность оперделяется принципом неопределенности Гейзенберга, известного из курса физики: энергия может быть измерена с точностью до ДЕ, если выполняется неравенство

,

где Дt длительность времени измерения, h = 6,625 * 10^-27 эрг/с - постоянная ланка, а ДЕ - определяется как среднее отклонение от ожидаемого значения энергии. Это означает, что

.

Представим теперь имеющуюся энергию Е соответствующим количеством массы согласно формулы Эйнштейна

,

Где с = 3 * 10¹⁰ см/с - скорость света в вакууме.

Таким образом, верхняя, наиболее оптимистическая граница для количества бит, которые может обработать вычислительная система любой природы массой m на интервале времени Дt, может быть найдена из выражения:

бит.

Подставив значения для c и h, имеем:

бит.

Для массы 1г (m=1) и времени 1 с (Дt=1) получаем значение:

бит.(1)

Таким образом, Ханс Бреммерман сформулировал вывод: не существует системы обработки данных, искусственной или естественной , которая могла бы обрабатывать более чем бит в секунду на грамм своей массы. Данное численное значение можно рассматривать как быстродействие абстрактной вычислительной системы массой 1г.

Используя полученный предел, Бреммерманн затем вычислил число бит, которые могла бы обработать гипотетическая компьютерная система, имеющая массу, равную массе Земли. Поскольку масса Земли оценивается примерно г, а возраст - 10¹⁰ лет, причем год приблизительно составляет с, то это воображаемый компьютер за время существования Земли может обработать примерно бит.

Более обоснованные предпосылки дают число порядка и менее. Это число обычно называют пределом Бреммерманна, а задачи, которые требуют обработки такого объёма информации, - трансвычислительными задачами.

Очевидно, что задача криптографии заключается в том, чтобы превратить для злоумышленника задачу прочтения зашифрованного текста в категорию трансвычислительных.

Очевидно также и то, что ценность практически любой информации имеет ограниченные временные рамки. Отсюда следует, что в рассуждениях о математической оценке защищенности информации путем использования криптографических средств защиты информации надо учитывать как ограниченность ресурсов, которыми может располагать злоумышленная сторона, так и временные рамки, определяющие ценность информации.

2. Предельная оценка защищенности информации криптографическими средствами

Современные системы криптографической защиты информации строятся на основе следующих принципов:

· стойкость шифра должна определяться только секретностью ключа;

· шифр должен быть стойким к анализу на основе выбранного открытого текста, то есть криптограф допускает, что противник обладает несколькими отрывками открытого текста и соответствующего ему шифрованного текста, образованного с использованием секретного ключа;

· шифр должен обладать хорошим рассеиванием, то есть дин знак открытого текста должен влиять на большое количество знаков зашифрованного текста;

· шифр должен обладать хорошим перемешиванием, которое усложняет восстановление статистических свойств зашифрованного текста.

ФСТЭК России рекомендует для защиты информации, передаваемой по открытым каналам связи, использовать алгоритм, определенный ГОСТ 28147-89, криптостойкость которого составляет операций.

Для практической оценки эффективности защиты информации - вероятности дешифрования текста на заданном интервале времени - важнейшей исходной характеристикой следует считать криптостойкость, которая определяется количеством операций, необходимых для перебора ключей.

Пусть в канале связи циркулирует подлежащая защите информация. Известна функция старения информации B(t) с интенсивностью старения в. Использование выражения (1) позволяет определить среднее время дешифрования подлежащей защите информации в секундах, как:

где Q - характеристика криптостойкости используемого алгоритма.

Тогда интенсивность дешифрования текста составит:

В обоих выражениях m - масса абстрактной вычислительной системы, привлеченной для решения задачи расшифрования.

Пусть функция дешифрования и старения распределены по экспоненциальному закону, тогда вероятность того, что подлежащая защите информация будет дешифрирована после того момента, когда информация потеряет ценность (после старения информации), будет определяться в соответствии с теорией катастроф, как:

Очевидно, что данное выражение позволяет определить максимальное граничное значение массы вычислительной системы, при котором вероятность не наступления «катастрофы» будет соответствовать заданному значению.

Пусть время старения перехваченной злоумышленником информации определено , тогда при условии, что год равен с, интенсивность старения перехваченной информации составит:

Пусть требуется обеспечить вероятность исключения дешифрования подлежащего защите текста за время старения с вероятностью . Тогда массу вычислительной системы, обеспечивающей соблюдения заданного требования, можно определить из выражения как:

Подставим в (2.2) численное значение криптостойкости для используемого алгоритма ГОСТ 28147-89 - операций, определим численное значение массы вычислительной системы. Из вычислений следует, что криптографические системы, использующие алгоритм ГОСТ 28147-89, обеспечивает требуемую характеристику вероятности не расшифрования текста за время старения перехваченной информации в случае использования злоумышленной стороной вычислительной системы массой до 5000 т, что составляет весьма значительную величину, «неподъемную» для многих конкурирующих организаций.

Для вычислительной системы с массой, равной Земле ( г), использованием выражения (2.2) определено требование к криптостойкости алгоритма при том же требовании к не расшифрованию текста за время его старения - 30 лет.

Требуемая величина криптостойкости должна составлять не менее операций.

Вывод

Предложенная в данной работе методика позволяет при заданном значении вероятности, исключающей дешифрование сообщения, P определить, какими максимально возможными средствами должен обладать злоумышленник, чтобы расшифровать сообщение за время и криптостойкостью алгоритма Q.

Список литературы

1. Иванов В. П., Иванов А. В. К вопросу о математической оценке предельной защищенности информации криптографическими средствами защиты информации// Защита информации. Инсайд. № 3, 2007.

2. Иванов В. П. Математическая оценка защищенности информации от несанкционированного доступа// Специальная техника. №1, 2004

3. Иванов В. П., Иванов А. В. К вопросу о выборе технического средства защиты информации от НСД с точки зрения теории надежности// Специальная техника. № 3, 2005.

4. Иванов В. П., Иванов А. В. К вопросу о выборе технического средства защиты информации от НСД// Защита информации. Инсайд. № 1-2, 2006.

Размещено на Allbest.ru