Kryptografia-bezpieczeństwo



	BEZPIECZEŃSTWO W KRYPTOGRAFII W systemach teleinformatycznych, kryptografia odpowiada za zapewnienie dwóch atrybutów bezpieczeństwa. Sš to (wg. PN-13335-1): a) Poufnoć - właciwoć zapewniajšca, że informacja nie jest udostępniona nieautoryzowanym osobom (podmiotom). Poufnoć zostaje zachowana wówczas, gdy kryptoanalityk nie jest w stanie wyznaczyć tekstu jawnego na podstawie przechwyconego kryptogramu. Wymagania na poufnoć majš następujšcš postać: Na podstawie przechwyconego kryptogramu kryptoanalityk nie może systematycznie wyznaczyć klucza potrzebnego do odszyfrowania C lub innych wiadomoci zaszyfrowanych przez EK, nawet gdy znany jest jawny odpowiednik C. Na podstawie przechwyconego kryptogramu C, metodami obliczeniowymi nie powinno być możliwe okrelenie wiadomoci prawdziwej M. Kryptoanalityk nie może systematycznie wyznaczyć postaci jawnej wiadomoci (M) na podstawie C, nie znajšc klucza. b) Autentycznoć - właciwoć zapewniajšca, że tożsamoć podmiotu lub zasobu jest taka jak deklarowana. Autentycznoć jest zwišzana z badaniem, czy kto jest tym za kogo się podaje. Autentycznoć danych jest zachowana wówczas, gdy każda próba zastšpienia oryginalnej, zaszyfrowanej wiadomoci C wiadomociš fałszywš zostaje wykryta. Warunki na zachowanie autentycznoci sš następujšce: Kryptoanalityk nie powinien mieć możliwoci systematycznego wyznaczenia klucza wykorzystywanego do szyfrowania i zaszyfrowania dzięki temu wiadomoci fałszywej C'. Kryptoanalityk nie może znaleć takiej zaszyfrowanej wiadomoci C', która po odszyfrowaniu dałaby zrozumiałš treć jawnš. Powyższe warunki autentycznoci powinny być spełnione niezależnie od iloci tekstu przechwyconego w postaci zaszyfrowanej. Bardzo ważne jest rozważenie w jaki sposób możliwe jest osišgnięcie poufnoci i autentycznoci w odniesieniu do informacji. Szczegółowo precyzujš to warunki formalne na poufnoć i autentycznoć.