Стойкость

security

Стойкость криптографического протокола (криптографической схемы) — способность протокола (схемы) противостоять воздействию противника. Понятие стойкости индивидуально для каждого типа криптографического протокола (и, как правило, для разновидностей внутри данного типа) и может быть определено только относительно конкретной пары (атака, угроза). Определение стойкости криптографического протокола должно содержать определение модели противника, включающее в себя, помимо атаки и угрозы, предположение о вычислительных ресурсах, которыми располагает противник.

В криптологии стойкость обосновывается путем доказательства, как правило при каком-либо криптографическом предположении, утверждения, что данный криптографический протокол удовлетворяет данному математически строгому определению стойкости.

В криптографии мерой стойкости данной криптографической схемы является трудоемкость самого эффективного из известных алгоритмов ее взлома.

Под стойкостью криптографического примитива понимается выполнение основного криптографического свойства, определяющего данный примитив. Например, стойкость односторонней функции означает отсутствие эффективных алгоритмов ее инвертирования. Определение стойкости криптографического примитива не требует модели противника.

В теоретической криптографии [[[Словарь:Криптология|криптологии]]] имеются два основных подхода к определению стойкости: теоретико-информационный и теоретико-сложностной.

Специфический для криптографии термин стойкость не является синонимом более универсального термина «безопасность». Использование атрибута «стойкость» по отношению к криптографическим алгоритмам с научной точки зрения некорректно.

Адрес редакции сайта: dialogus@cryptography.ru
© При копировании материалов ссылка на авторов,
© а при их отсутствии — на сайт, обязательна