ключі для шифрування й дешифрування є різними. У цьому разі
         повинно  бути  практично  неможливим  отримання  з  публічного
         ключа  таємного та  навпаки.
                 Криптографія  вивчає  також  методи  розкриття  шифрів,  або

         методи  криптоаналізу.  На  підставі  криптограми  потрібно  знайти
         відповідний  їй  явний  текст  або  ключ.  Криптоаналіз  також  може
         виявити  слабкі  місця  в  криптосистемах,  що  зрештою  призведе  до

         попереднього  результату.  Отримання  ключа  не  криптографічним
         способом називають компрометацією ключа.
                 Найпростішою  формою  криптоаналізу  є  метод,  який
         називають  систематичним  пошуком,  або  брутальною  атакою

         (англійський    термін  brute-force).  Цей  метод  полягає  у
         випробуванні  послідовно  всіх  можливих  ключів.  Наприклад,
         знаючи  явний  текст  Р  і  відповідну  йому  криптограму  С,  можемо

         шифрувати  С  по  черзі  всіма  можливими  ключами,  доки  не
         знайдемо такий ключ, який дає в результаті С. З огляду на стрімке
         зростання  продуктивності  комп'ютерів,  а  також  можливість

         об’єднання  багатьох  окремих  процесорів  для  паралельної  роботи,
         можна припустити, що такий метод криптоаналізу може виявитися
         досить ефективним.

                 Головне припущення криптоаналізу, вперше сформульоване в
         XIX  ст.  Дутчманом  А.  Керкхофсом,  полягає  в  тому,  що  безпека
         шифру  повністю  визначена  ключем.  Керкхофс  припустив,  що  в
         криптоаналітика  є  повний  опис  алгоритму  і  його  реалізації

         (звичайно  ж,  ЦРУ  не  має  звички  повідомляти  Моссад  про  свої
         криптографічні алгоритми, але Моссад намагатиметься все одно їх
         роздобути).  Хоча  в  реальному  світі  криптоаналітики  не  завжди

         мають відповідну детальну інформацію, таке припущення є доброю
         гіпотезою.  Якщо  супротивник  не  зможе  зламати  алгоритм,  навіть
         знаючи те, як він працює, то тим більше цей зловмисник не зможе
         розкрити алгоритм без цієї інформації.

                 Отже, серйозною помилкою є уявлення про те, що зберігання
         принципу          роботи       алгоритму          в    секреті       ліпше       захистить
         криптосистему,  ніж  пропозиція  академічному    товариству

         проаналізувати його.  Адже можна деасемблювати  машинний код і
         відтворити алгоритм. Найліпшими алгоритмами є ті, що розроблені
         відкрито,  їх  роками  зламували  найліпші  криптоаналітики  світу,

         однак не зламали.





                                                                 20