Скачать ZIP архив | Скачать RAR архив

Анализ существующих подходов. При оценке эффективности СКЗИ важнейшим критерием считается криптостойсость, т.к. способность противостоять атакам криптоаналитика. Требования к криптосистемам:

  • минимальный объем используемой ключевой информации
  • минимальная сложность реализации
  • стоимость
  • высокое быстродействие

Эффективность криптографических средств защиты предлагается оценивать с использованием математического аппарата теории массового обслуживания и теории катастроф на основе вероятностно-временной группы показателей:

  • среднее время безопасного функционирования защищаемой системы
  • время безопасного функционирования защищаемой системы с вероятностью НСД не выше заданной
  • экономическая эффективность созданной системы защиты информации

Однако согласно фундаментальному допущению Кирхгоффа стойкость криптосистемы должна основываться не на секретности алгоритмов шифрования и дешифрования, а на секретности некоторого значения, которое называется ее ключом.

Три основных класса методов анализа криптопротоколов:

  • дедуктивные методы, основанные на автоматическом доказательстве теорем, связанных со свойствами исследуемого криптопротокола
  • методы анализа состояний, моделирующие криптопротокол в виде конечного автомата
  • методы статического анализа, объектом исследования в которых являются потоки данных и управления.