Артём Музагафаров "Шифрованный мир. Азы криптографии и задачи по криптоанализу"

и нужно проектировать системы, исходя из предположения, что противник с ними полностью ознакомится.

МАКСИМА ШЕННОНА

Friedrich L. Bauer. Decrypted Secrets: Methods and Maxims of Cryptology (англ.). – 4th, Revised & Extended Edition. – Springer, 2007. – 504 p. – ISBN 9783662047378.

Сокрытие алгоритма снижает вероятность нахождения и исправления уязвимостей и увеличивает вероятность того, что они могут, и будут использоваться злоумышленниками.

Открытое обсуждение и анализ алгоритмов выявляют слабые стороны, о которых не думали первоначальные авторы, и тем самым приводят к созданию более совершенных и более безопасных алгоритмов.

Принцип Керкгоффса – Википедия (https://ridero.ru/link/ttZBqvwZqnXRo_V2-eDtt)

Однако, не все согласны с этим принципом – так АНБ США хранит свои алгоритмы в секрете, а в некоторых компаниях принято хранить в тайне внутреннюю работу системы.

Они утверждают, что безопасность через неясность делает продукт более безопасным и менее уязвимым для атак. Противоположным аргументом является то, что безопасность через неясность может привести ко многим реальным атакам. Разработчики не должны недооценивать хитрость злоумышленников и никогда не должны пренебрегать данным принципом.

Принцип Керкгоффса – Википедия (https://ridero.ru/link/ttZBqvwZqnXRo_V2-eDtt)

При работе с шифрами не стоит забывать о самом главном слабом месте любого шифра – человеческий фактор. Поэтому организационные меры порой важнее самого шифра. Так, например, Россия похитила кодовую книгу посла США в Бухаресте, а из-за того, что посол не доложил начальству о пропаже (видимо, боясь наказания), а просто пользовался аналогичной кодовой книгой другого посла, российская сторона смогла читать переписку США со своими послами вплоть до Первой мировой.

Благодаря помощи русских, захвативших кодовую книгу с затонувшего германского крейсера «Магдебург», а также собственным подобным операциям, англичане сумели разгадать принцип выбора шифров Германией. Чтение их переписки дало значительный вклад в уничтожение германских подводных лодок.

Анин, Б. Ю.. Англичане. Истоки. Со дна морского. // Радиоэлектронный шпионаж. – М.: Центрполиграф, 2000. – С. 307—310. – (Секретная папка). – 10 000 экз. – ISBN 5-227-00659-8.

Также есть риск «человека посередине»:

С помощью ложного приказа, отправленного английским агентом немецким шифром, недалеко от Южной Америки была уничтожена целая эскадра. А с помощью подложного английского кода, попавшего в руки Антанте в мае 1915 года, англичане не раз вводили Германию в заблуждение, заставив, например, в сентябре 1916 года оттянуть значительные силы для отражения мифической десантной атаки.

Анин, Б. Ю.. Англичане. Истоки. Игра в поддавки. // Радиоэлектронный шпионаж. – М.: Центрполиграф, 2000. – С. 310—313. – (Секретная папка). – 10 000 экз. – ISBN 5-227-00659-8.

Именно поэтому важным свойством современных шифров является не только конфиденциальность, но и аутентичность (возможность проверить кто отправил сообщение).

В СССР криптография была полностью закрытой дисциплиной, которая использовалась исключительно для нужд обороны и государственной безопасности, а потому не было необходимости в публичном освещении достижений в этой области.

Сокровищница отечественной криптографии (https://habr.com/ru/companies/ua-hosting/articles/368663/)

Наиболее известным результатом работы криптоаналитиков времени Первой мировой войны (1917г.) является расшифровка телеграммы министра иностранных дел Германии Циммермана немецкому послу в США, подтолкнувшая США к вступлению в войну на стороне Антанты.

М. А. Партала. Радиоразведка балтийского флота в Первую мировую войну (https://ridero.ru/link/vdI6ghQahayFlB_mspwTT)

До этого американская пресса симпатизировала Британии не больше, чем Германии, а подавляющее большинство американцев хотели бы избежать участия США в войне в Европе. Телеграмма была перехвачена сразу после отправки. Криптоаналитики «Комнаты 40» Британского Адмиралтейства получили копию для дешифровки. В Телеграмме был использован шифр 0075, который был уже частично взломан в Комнате 40. Для Британского правительства телеграмма была блестящей возможностью заставить Соединённые Штаты вступить в Первую мировую войну на стороне союзников.

Телеграмма Циммермана – Википедия (https://ridero.ru/link/7o-D4o-k-_3wxQA9kmvk6)

Необходимо было

принять определённые меры предосторожности дипломатического характера

«Why was the Zimmerman Telegram so important?», BBC News, 17.01.2017

– нужно было не показывать, что Британия прослушивает США (Для этого уже после взлома достали копию телеграммы из Мексики – немецкий посол переотправил её в Мексику.

Эта копия беспрепятственно могла быть передана американцам. Она была зашифрована кодом 13040, образец которого Британия заполучила в Месопотамии, и таким образом к середине февраля у Британии появился полный текст).

Телеграмма Циммермана – Википедия (https://ridero.ru/link/7o-D4o-k-_3wxQA9kmvk6)

Та самая телеграмма, и использовавшиеся номенклаторы.

Также нужно было не выдавать, что коды Германии взломаны (Заявили, что в Мексике была уже расшифрованная версия телеграммы. Немецкое правительство отказалось рассматривать возможность взлома кода, вместо этого оно поручило фон Экхарду найти шпиона в посольстве в Мексике). После этого мексиканская телеграмма была передана в США и была опубликована в печати как достижение американской разведки.

Содержание телеграммы Циммермана (привлечение Мексики в войну на стороне Германии против США) привело к резкому росту антигерманских настроений в Америке и Конгресс США официально утратил нейтралитет, объявив войну Германии.

Телеграмма Циммермана – Википедия (https://ridero.ru/link/7o-D4o-k-_3wxQA9kmvk6)

В 1918 году Франции

Конец ознакомительного фрагмента.

Текст предоставлен ООО «ЛитРес».

Прочитайте эту книгу целиком, купив полную легальную версию (https://www.litres.ru/pages/biblio_book/?art=69435565&lfrom=174836202) на ЛитРес.

Безопасно оплатить книгу можно банковской картой Visa, MasterCard, Maestro, со счета мобильного телефона, с платежного терминала, в салоне МТС или Связной, через PayPal, WebMoney, Яндекс.Деньги, QIWI Кошелек, бонусными картами или другим удобным Вам способом.