Также
Антуану Россиньолю принадлежит доктрина, согласно которой стойкость шифра должна определяться видом зашифрованной информации. Для военного времени достаточной будет являться стойкость, если сообщение с приказом армейскому подразделению не будет расшифровано противником хотя бы до момента исполнения получателем, а для дипломатической почты шифр должен обеспечивать сохранность на десятки лет.
В 1750-х годах в России от шифров стали требовать алфавиты мощностью более чем в тысячу символов.
Соболева Т. А. Введение // История шифровального дела в России. М.: ОЛМА-ПРЕСС Образование, 2002. 512 с. (Досье). 5000 экз. ISBN 5-224-03634-8.
Таким образом, осуществлялась защита от частотного криптоанализа, и можно было зашифровать сообщение, части которого написаны на нескольких языках.
В 18 веке Бенедикт Арнольд, генерал армии США, использовал «кодовую книгу», копия которой должна быть у каждого отправителя и получателя сообщений. Шифр состоял в указании позиции слова в книге, в том числе страницы, строки и номера в строке. Данный метод получил название книжного шифра.
Fred Cohen. A Short History of Cryptography // Introductory Information Protection. 1987. ISBN 1-878109-05-7
В 1790-х годах будущий президент США Томас Джефферсон построил одну из первых механических роторных машин, упрощавшей использование полиалфавитных шифров.
Криптография от Средних веков до Нового времени
Однако распространение роторные машины получили лишь в начале XX века.
Баричев С. Г., Гончаров В. В., Серов Р. Е. История криптографии // Основы современной криптографии М.: Горячая линия Телеком, 2002. 175 с. (Специальность. Для высших учебных заведений) ISBN 978-5-93517-075-2
Шифровальное устройство М-94
Значительный толчок криптографии дало изобретение телеграфа. Сама передача данных перестала быть секретной, и сообщение, в теории, мог перехватить кто угодно. Интерес к криптографии возрос, в том числе и среди простого населения, в результате чего многие попытались создать индивидуальные системы шифрования. Преимущество телеграфа было явным и на поле боя, где командующий должен был отдавать немедленные приказания по всей линии фронта или хотя бы на всём поле сражения, а также получать информацию с мест событий. Это послужило толчком к развитию полевых шифров. Армия США использовала шифр Виженера с коротким ключевым словом до 1863 года.
Fred Cohen. A Short History of Cryptography // Introductory Information Protection. 1987. ISBN 1-878109-05-7
В 1854 году Чарлз Уитстон описал, а Лион Плейфер добился применения британскими вооружёнными силами нового шифра, как его позже назовут шифра Плейфера. Его особенностью была относительная простота использования, хотя этот шифр являлся одним из первых, в котором применялась замена биграмм вместо отдельных букв. Поэтому его использовали для шифрования важной, но не очень секретной информации во время боя через то время, которое противник потратит на взлом шифра, информация станет уже неактуальной.
Бабаш А. В., Шанкин Г. П. История криптографии. Часть I. М.: Гелиос АРВ, 2002. 240 с. 3000 экз. ISBN 5-85438-043-9.
Шифр использовался вплоть до Второй мировой войны.
Fred Cohen. A Short History of Cryptography // Introductory Information Protection. 1987. ISBN 1-878109-05-7
Суть шифра разберём позже.
В 1863 году Фридрих Касиски опубликовал метод, впоследствии названный его именем, позволявший быстро и эффективно вскрывать практически любые шифры того времени. Метод состоял из двух частей определение периода шифра
Fred Cohen. A Short History of Cryptography // Introductory Information Protection. 1987. ISBN 1-878109-05-7
(через сколько символов повторяются одинаковые символы в шифровке, путём вычисления наименьшего общего делителя можно установить длину ключа шифра)
и дешифровка текста с использованием частотного криптоанализа.
Fred Cohen. A Short History of Cryptography // Introductory Information Protection. 1987. ISBN 1-878109-05-7
В 1883 году Огюст Керкгоффс описал требования, которым должна удовлетворять защищённая система. Одно из них звучит так:
«Нужно, чтобы не требовалось сохранение всей системы шифрования в тайне; попадание системы в руки врага не должно причинять неудобств»
Auguste Kerckhoffs. La cryptographie militaire. Journal des sciences militaires, 1883.
Оно широко применяется в криптографии и сейчас известно как принцип Керкгоффса. То есть секретными должны быть только ключи шифрования, но не сам алгоритм. Так до этого, например, на Руси
слова «шифр» и «ключ» до 20 века были синонимами: ключом называли принцип шифрования, а его раскрытие означало гибель шифра.
Токарева Н Н. Об истории криптографии в России // ПДМ. 2012. Декабрь. С. 82107.
Принцип Керкгоффса направлен на то, чтобы сделать безопасность алгоритмов и протоколов независимой от их секретности; открытость не должна влиять на безопасность.
Mann, Charles C. (September 2002), Homeland Insecurity, The Atlantic Monthly
Использование безопасной криптографии заменяет сложную проблему обеспечения безопасности сообщений гораздо более управляемой: хранением относительно небольших ключей в безопасности. Хранить используемые методы в секрете сложнее, особенно в долгосрочной перспективе, как и изменять их после развертывания системы.
Savard, John J. G. A Cryptographic Compendium. The Ideal Cipher. 1998, 1999.
Другими словами, при оценке надёжности шифрования необходимо предполагать, что противник знает об используемой системе шифрования всё, кроме применяемых ключей
Принцип Керкгоффса Википедия
и нужно проектировать системы, исходя из предположения, что противник с ними полностью ознакомится.
МАКСИМА ШЕННОНА
Friedrich L. Bauer. Decrypted Secrets: Methods and Maxims of Cryptology (англ.). 4th, Revised & Extended Edition. Springer, 2007. 504 p. ISBN 9783662047378.
Сокрытие алгоритма снижает вероятность нахождения и исправления уязвимостей и увеличивает вероятность того, что они могут, и будут использоваться злоумышленниками.
Открытое обсуждение и анализ алгоритмов выявляют слабые стороны, о которых не думали первоначальные авторы, и тем самым приводят к созданию более совершенных и более безопасных алгоритмов.
Принцип Керкгоффса Википедия
Однако, не все согласны с этим принципом так АНБ США хранит свои алгоритмы в секрете, а в некоторых компаниях принято хранить в тайне внутреннюю работу системы.
Они утверждают, что безопасность через неясность делает продукт более безопасным и менее уязвимым для атак. Противоположным аргументом является то, что безопасность через неясность может привести ко многим реальным атакам. Разработчики не должны недооценивать хитрость злоумышленников и никогда не должны пренебрегать данным принципом.
Принцип Керкгоффса Википедия
При работе с шифрами не стоит забывать о самом главном слабом месте любого шифра человеческий фактор. Поэтому организационные меры порой важнее самого шифра. Так, например, Россия похитила кодовую книгу посла США в Бухаресте, а из-за того, что посол не доложил начальству о пропаже (видимо, боясь наказания), а просто пользовался аналогичной кодовой книгой другого посла, российская сторона смогла читать переписку США со своими послами вплоть до Первой мировой.
Благодаря помощи русских, захвативших кодовую книгу с затонувшего германского крейсера «Магдебург», а также собственным подобным операциям, англичане сумели разгадать принцип выбора шифров Германией. Чтение их переписки дало значительный вклад в уничтожение германских подводных лодок.
Анин, Б. Ю.. Англичане. Истоки. Со дна морского. // Радиоэлектронный шпионаж. М.: Центрполиграф, 2000. С. 307310. (Секретная папка). 10 000 экз. ISBN 5-227-00659-8.