Криптосистема,
содержащая преобразования (алгоритмы), наборы параметров которых различны
и таковы, что по одному из них вычислительно
невозможно определить другие.
Синонимы: двухключевая
криптосистема, криптосистема с открытым ключом.
Cвойство данных быть подлинными и свойство систем быть способными
обеспечивать подлинность данных.
Подлинность данных означает, что
они были созданы законными участниками информационного процесса и не
подвергались случайным или преднамеренным искажениям.
Невозможность выполнить определенное преобразование данных с
использованием имеющихся на сегодняшний день или предполагаемых к
появлению в не очень отделенном будущем вычислительных средств за разумное
время.
Функция, легко вычислимая в прямом направлении, в то время как
определение значения ее аргумента при известном значении самой функции вычислительно
неосуществимо.
Вычисление обратного значения для хорошо
спроектированной вычислительно необратимой функции невозможно более
эффективным способом, чем перебором по множеству возможных значений ее
аргумента.
Псевдослучайная числовая последовательность, вырабатываемая по
заданному алгоритму и используемая для зашифрования открытых данных и
расшифрования зашифрованных.
Получение открытых данных по зашифрованным в условиях, когда алгоритм
расшифрования не является полностью (вместе со всеми секретными
параметрами) известным и расшифрование не может быть выполнено обычным
путем.
Субъект, оказывающий на информационный
процесс воздействия с целью вызвать его отклонение от условий
нормального протекания.
Злоумышленник идентифицируется набором
возможностей по доступу к информационной системе, работу которой он
намеревается отклонить от нормы. Считается, что в его распоряжении всегда
есть все необходимые для выполнения его задачи технические средства,
созданные на данный момент.
Отрезок информации фиксированной длины, полученный по определенному
правилу из открытых данных и секретного ключа и добавленный к данным для
обеспечения имитозащиты.
Процесс взаимодействия двух и более субъектов,
целью и основным содержанием которого является изменение имеющейся у них
информации хотябы у одного из них.
Конкретное секретное значение набора параметров криптографического
алгоритма, обеспечивающее выбор одного преобразования из совокупности
возможных для данного алгоритма преобразований.
Имитовставка,
код фиксированной длины, вырабатываемый из данных с использованием
секретного ключа и добавляемый к данным с целью обнаружения факта
изменений хранимых или передаваемых по каналу связи данных.
Код фиксированной длины, вырабатываемый из данных с использованием вычислительно
необратимой функции с целью обнаружения факта изменений хранимых или
передаваемых по каналу связи данных.
Словечко, используемое дилетантами вместо стандартного термина шифрование,
что выдает в них полных ламеров. Настоящие специалисты-криптографы
никогда не пользуются этим словом, а также его производными
"закриптование", "закриптованные данные", "раскриптование", и т.д..
Алгоритм преобразования данных, являющийся секретным полностью или
частично, или использующий при работе набор секретных параметров.
К
криптографическим также обычно относят алгоритмы, не являющиеся таковыми в
смысле данного выше определения, но работающие с ними в единой
технологической цепочке преобразования данных, когда использование одного
из них не имеет смысла без использования другого. Примером являются
алгоритмы проверки цифровой подписи и зашифрования в асимметричных
криптосистемах подписи и шифрования соответственно - они не являются
секретными и не используют в работе секретных параметров, но, тем не
менее, также считаются криптографическими, так как применяются в единой
технологической цепочке вместе с соответствующими алгоритмами формирования
цифровой подписи или расшифрования.
Преобразование данных по криптографическому
алгоритму, то есть такое преобразование, часть деталей которого
держится в секрете и которое не может быть осуществлено без знания этих
деталей.
Гамма,
по известному фрагменту которой нельзя определить другие ее фрагменты и
восстановить со всеми деталями алгоритм, использованный для ее выработки.
Свойство шифрующего преобразования усложнять взаимосвязи между
элементами данных, что затрудняет восстановление функциональных и
статистических связей между открытым текстом, ключом и шифротекстом.
Принцип построения криптографических алгоритмов, согласно которому в
секрете держится только определенный набор их параметров (ключ), а все
остальное может быть открытым без снижения стойкости алгоритма ниже
допустимой величины. Был впервые сформулирован в работах голландского
криптографа Кирхгофа в списке требований, предъявляемых к практическим
шифрам и единственный из всего списка "дожил" до наших дней
ассоциированным с именем автора.
Преобразование исходных данных перед или во время зашифрования с
помощью генератора псевдослучайных чисел, имеющее целью скрыть наличие в
них идентичных блоков данных.
Распространение влияния одного знака открытого текста на много знаков
шифротекста, а также распространение влияния одного элемента ключа на
много знаков шифротекста.
Один шаг шифрования в шифре
Файстеля и близких ему по архитектуре шифрах, в ходе которого одна или
несколько частей шифруемого блока данных подвергается модификации.
Свойство данных быть известными и доступными только тому кругу
субъектов, которому для которого они предназначены и свойство
криптосистемы обеспечивать секретность защищаемых данных.
Архитектура построения блочных
шифров, доминирующая в настоящее время в традиционной
криптографии, в которой весь процесс шифрования блока выполняется за
серию шагов (раундов), на каждом из которых блок делится на изменяемую и
постоянную части, с помощью функции
шифрования из постоянной части и раундового
ключа вырабатывается модифицирующий код, который используется для
модификации изменяемой части посредством операции
гаммирования. Различают сбалансированную и несбалансированную сети
Файстеля (balanced and unbalanced Feistel network). В первой постоянная и
изменяемая части имеют одинаковый размер, во второй - разный.
Криптографическая
система, содержащая преобразования (алгоритмы), выполняемые на одном
наборе параметров (ключе) или на различных наборах параметров (ключах) но
таким образом, что параметры каждого из преобразований могут быть получены
из параметров других преобразований системы.
Шифр,
являющийся, симметричной
криптографической системой, то есть использующий для за- и
расшифрования один и тот же ключ или такие различные ключи, что по одному
из них легко может быть получен другой.
Функция, используемая в шифре
Файстеля и близких по архитектуре шифрах для выработки кода из
постоянной части шифруемого блока и раундового
ключа, который используется для модификации преобразуемой части
шифруемого блока в одном раунде
шифрования.
Преобразования массива данных произвольного размера в блок данных
фиксированного размера, служащий заменителем исходного массива в некоторых
контекстах.
Совокупность алгоритмов криптографических
преобразований, отображающих множество возможных открытых данных на
множество возможных зашифрованных данных, и обратных им преобразований.
Шифр,
в котором знание шифротекста не позволяет улучшить оценку соответствующего
открытого текста, для абсолютно стойкого шифра дешифрование не имеет
практического смысла так как по вероятности успеха ничем не лучше простого
угадывания открытого текста в отсутствии каких-либо дополнительных
данных. Синонимы: невскрываемый, совершенный шифр.
Шифр, в котором данные шифруются порциями одинакового размера,
называемыми блоками, и результат зашифрования очередного блока зависит
только от значения этого блока и от значения ключа шифрования, и не
зависит от расположения блока в шифруемом массиве и от других блоков
массива.
Шифр,
в котором отдельные символы исходного текста или их группы заменяются на
другие символы или группы символов, сохраняя при этом свое положение в
тексте относительно других заменяемых групп.
Шифр,
в котором процедура зашифрования
заключается в перестановках элементов исходного
текста или их групп, сами элементы при этом остаются неихменными.
Шифр, в котором результат зашифрования очередной порции данных зависит
от самой этой порции и от всех предыдущих данных шифруемого массива, в
важном частном случае он зависит от самой порции данных и от ее позиции в
массиве и не зависит от значения предшествующих и последующих порций
данных.
Иногда данное условие дополняют требованием, что за один
шаг шифруется элементарная структурная единица данных - бит, символ текста
или байт. В зарубежной литературе потоковые без учета этого, последнего
требования, шифры называют общими потоковыми шифрами (general stream
cipher), а с учетом - просто потоковыми шифрами (stream cipher).
Шифр, составленный из нескольких более простых шифров, которые
используются в определенной последовательности при зашифровании и
расшифровании данных, обычно составные шифры строятся из большого числа
элементарных шифров, каждый из которых заключается в элементарном
преобразовании данных.