Криптоанализ на основе выбранного шифртекста.

Этот вид криптоанализа аналогичен предыдущему за тем исключением, что требуется выбрать шифртексты для данной схемы дешифрования.

Естественно, что если алгоритм может быть взломан при анализе только шифрованного текста, то он является слабым. Поэтому обычно любой алгоритм шифрования разрабатывается так, чтобы он был устойчив к попыткам взлома с помощью анализа с известным открытым текстом. То есть так, чтобы при известном открытом тексте и соответствующем ему шифрованном тексте было достаточно трудно, а еще лучше – невозможно, определить секретный ключ шифрования.

Основной характеристикой криптографической стойкости шифра относительно того или иного метода анализа является трудоемкость Е(r) этого метода. В качестве меры трудоемкости раскрытия шифров обычно используется количество элементарных операций, необходимых для дешифрования сообщения или определения ключа. Под элементарной операцией понимают операцию, выполняемую на конкретной аппаратуре за один шаг ее работы. Трудоемкость дешифрования определяется объемом и характером информации, доступной криптоаналитику.

Алгоритм шифрования называетсябезусловно защищенным или абсолютно стойким в том случае, если шифр-текст, полученный с помощью данного алгоритма шифрования, не содержит достаточной информации для однозначного восстановления соответствующего открытого текста, при этом объем шифрованного текста не играет никакой роли.

Это означает, что независимо от того, сколько времени потратит противник на расшифровку, ему не удастся расшифровать шифрованный текст просто потому, что в шифрованном тексте нет информации, требуемой для восстановления открытого текста/2/. Среди алгоритмов шифрования абсолютно стойких нет. Таким образом, максимум, чего может ожидать пользователь от того или иного алгоритма шифрования, это выполнения хотя бы одного из двух следующих критериев защищенности:

1. Стоимость взлома шифра превышает стоимость расшифрованной информации.

2. Время, которое требуется для того, чтобы взломать шифр, превышает время, в течение которого информация актуальна.

Алгоритм шифрования называется защищенным по вычислениям, если он соответствует обоим вышеуказанным требованиям.

Проблема заключается в том, что количественно оценить усилия, необходимые для криптоанализа шифрованного текста, созданного с помощью конкретного данного алгоритма шифрования, очень сложно.

Практически все формы криптоанализа для алгоритмов блочного шифрования используют тот факт, что некоторые характерные особенности структуры открытого текста могут сохраняться при шифровании и проявляться в соответствующих особенностях структур шифрованного текста.