Криптоанализ поточных шифрсистем

В первую очередь для криптоанализапоточных криптосистем используются сведения о статистических характеристиках гаммы, которые позволяют применить для этих целей метод «бесключевого чтения».

Второй подход (аналитический) основан на применении методов линеаризации уравнений гаммообразования, то есть сведения задачи нахождения ключей криптографических алгоритмов к решению некоторой системы линейных уравнений.

Здесь необходимо определить линейную сложность исследуемых последовательностей, которая определяет размеры системы линейных уравнений.

Линейная сложность определяет эффективность криптоатаки на основе известного открытого текста для шифров гаммирования в классе методов линеаризации. Это обусловливает актуальность разработки методов построения псевдослучайных последовательностей с высокой линейной сложностью.

Третий подход основан на подборе у функции усложнения хороших приближений в классе линейных функций.

В случае наличия у функции усложнения линейного приближения можно заменить исследуемую схему схемой с линейной функцией усложнения. В случае с линейной рекуррентной последовательностью при такой замене результирующая гамма является суммой линейной рекурренты и некоторой случайной последовательности с «завышенной» вероятностью появления нуля. Тем самым задача сводится фактически к возможности оп­ределения ключа по «искаженному» выходу линейного регистра сдвига. Если число искажений невелико, то их появление не оказывает существенного влияния на сложность определения ключа.

Функция усложнения может обеспечивать высокий уровень линейной сложности и хорошие статистические качества результирующей гаммы (например, равновероятность появления ее элементов), но при этом она может иметь приближение в классе линейных функций с большой вероятностью совпадения значений, что сводит на нет перечисленные положительные качества.

Четвертый подход указывает на необходимость учитывать наличие между знаками гаммы зависимостей комбинаторного характера. Например, при использовании в качестве гаммы линейной рекуррентной последовательности с малым числом ненулевых коэффициентов в законе рекурсии может иметь место ситуация, когда значительное число знаков гаммы зависит лишь от небольшого числа знаков ключа. Если такая ситуация имеет место, то имеется возможность проверки гипотез о значениях части ключа, основываясь на статистических свойствах открытых сообщений, что является несомненной слабостью соответствующего алгоритма шифрования.

Таким образом, классификация методов криптоанализа поточных шифров основана на использовании криптоаналитиком всей совокупности:

- статистических;

- аналитических;

- комбинаторных свойств используемых преобразований (с учетом возможностей вычислительной техники).

Приведенные требования к поточным шифрам (на основе методов криптоанализа) являются необходимыми, но не достаточными для создания стойких шифров. Вывод о криптографической стойкости конкретного шифра может быть сделан только на основе его комплексных исследований, про­веденных с привлечением квалифицированных специалистов-криптографов.