Классическая и математическая криптография

Потребности в криптографических исследованиях в современном компьютеризированном мире неуклонно возрастают. Этот процесс выглядит вполне естественным, так как криптография предоставляет пользователю современных автоматизированных систем надежный инструментарий в области защиты информации.

В то же время именно стремительное развитие информационных технологий поставило перед криптографией ряд новых задач, которые перед прежним криптографическим сообществом не стояли. И здесь возникла проблема — можно ли решать новые задачи защиты классическими криптографическими методами? Ведь современная криптография — это уже давно не только защита государственных, военных и дипломатических секретов. Это и создание самых передовых защищенных информационных технологий для автоматизированных систем различного назначения: операционных систем, специального и прикладного программного обеспечения. Это и создание защищенных распределенных вычислительных сред и многое другое. И современная криптография может предоставить разработчикам и пользователям необходимый инструментарий в этих областях, в основном состоящий из моделей и методов математической криптографии.

Это обусловлено следующими естественными или почти естественными причинами:

• • появлением в 1940;х гг. работ К. Шеннона по теории информации и теории связи в секретных системах;
• • зарождением в 1960;х — 1970;х гг. теории сложности вычислений, тесно связанной с современной криптографией;
• • ростом вычислительных мощностей современных компьютерных систем. Это, в частности, реализует следующую парадигму, важную для криптографических задач: решение «прямых» криптографических задач значительно «легче», чем «обратных». Например, вычисление значений известных однонаправленных функций, применяемых в криптографических схемах, носит полиномиальный по времени характер, а их инвертирование — (гипотетически) экспоненциальный;
• • появлением в 1976 г. концепции открытого распределения ключей Диффи — Хеллмана, а вслед за ней — и криптографии с открытым ключом как отдельного научного направления;
• • становлением в середине 1970;х — начале 1980;х гг. собственно математической криптографии как научной дисциплины;
• • появлением в конце 1970;х — начале 1980;х гг. нового научного направления в криптографии — теории криптографических протоколов.

Криптография до этих знаковых для нее событий была уделом узкого круга специалистов — считалась и искусством, и ремеслом с элементами интуиции, наития, чутья, проницательности, накопления предшествующего опыта, непосредственного постижения истины без логического ее обоснования. Таким образом, классическую криптографию можно рассматривать как точку приложения человеческих чувств, воображения, интуитивного понимания криптографических задач и способов их решения.

Важно знать Современная (математическая) криптография — эго строгая математическая дисциплина со всеми своими дефиницонными и конструктивными составляющими, где, по сути дела, нет места для научно необоснованных идей и взглядов.

Хотя интуиция и не должна в математической криптографии фигурировать как метод получения научных выводов, в то же время нельзя недооценивать важность интуиции для поиска знаний. Впрочем, это уже относится к общим вопросам методологии науки.

Центральным звеном в математической криптографии, по мнению одного из ведущих современных специалистов-криптографов О. Голдрайха, является строгий анализ и в целом так называемая парадигма доказуемой (доказательной) безопасности в криптографии^[1].

Если ранее криптографическая схема считалась стойкой (безопасной), пока она не была раскрыта, то сейчас этого недостаточно. Самому разработчику криптографической схемы необходимо математически строго доказать стойкость создаваемой им схемы в условиях выдвинутых гипотез, предположений, формальных определений и модели противника. Таким образом, в математической криптографии при построении криптографических схем, как правило, можно выделить следующие этапы.

I. Определение целей и задач криптографической схемы, требуемой от нее функциональности.

II. Дефиниционный этап:

• • установление терминов, определений;
• • выдвижение предположений, гипотез;
• • описание модели противника;
• • формальное определение криптографической схемы данного типа;
• • формальное определение стойкости криптографической схемы данного типа.

III. Конструктивный этап:

• • построение криптографической схемы;
• • доказательство стойкости криптографической схемы в отношении принятой модели противника.

Такой сценарий работ, будучи широко принятым в математической криптографии, может существенно помочь специалистам в этой области при построении криптографических схем. При этом на всех этапах должен присутствовать строгий анализ и обоснование безопасности конструируемой криптографической схемы.

Таким образом, строгий анализ в современной криптографии занимает центральное место. В то же время для понимания того, как развивалась криптография, ее истории и почему все это привело к необходимости криптографических исследований в рамках парадигмы доказуемой безопасности, нельзя не рассмотреть основные элементы классической криптографии.

• [1] Существуют и другие мировоззренческие позиции, например, изложенныеизвестными криптографами II. Коблицом и А. Дж. Менезисом в рамках так называемой постмодернистской криптографии в работе Koblitz N., Menezis A.J. Anotherlook at «provably security» //Journal of Cryptology. 2006.