Оценка вероятности раскрытия сообщения при приеме криптограммы

Само по себе шифрование данных далеко не является достаточным для защиты от навязывания ложного сообщения, хотя во многих случаях законный получатель может легко определить, что криптограмма была модифицирована или подменена, например, при передаче по линии связи. Это он может сделать, анализируя семантику сообщения. Однако, при искажении цифровых данных и в некоторых других случаях обнаружить факт искажения данных по семантике крайне сложно. Одним из способов защиты от навязывания ложного сообщения путем целенаправленного или случайного искажения шифртекста является имитозащита. Имитозащита - защита от навязывания ложных сообщений путем формирования в зависимости от секретного ключа специальной дополнительной информации, называемой имитовставкой, которая передается вместе с криптограммой. Для вычисления имитовставки используется алгоритм, задающий зависимость имитовставки от каждого бита сообщения. (Могут быть использованы следующие два варианта: (1) вычисление имитовставки по открытому тексту и (2) вычисление имитовставки по шифртексту.) Чем больше длина имитовставки, тем меньше вероятность того, что искажение шифртекста не будет обнаружено санкционированным (законным) получателем. Нарушитель может модифицировать шифртекст, но поскольку он не знает секретного ключа, то он не может вычислить новое значение имитовставки, соответствующее модифицированному сообщению. Нарушитель либо не меняет имитовставки, либо подменяет ее на случайное значение. Если используется алгоритм вычисления имитовставки с хорошими криптографическими свойствами, то вероятность того, что это не будет обнаружено законным получателем составляет P=2^-I, где I - длина имитовставки в битах.

Друзья! Приглашаем вас к обсуждению. Если у вас есть своё мнение, напишите нам в комментарии.