Стойкость шифра. 
Криптографические системы защиты данных в информационных системах

Способность шифра противостоять всевозможным атакам называют стойкостью шифра[5]. Понятие стойкости шифра является центральным для криптографии. Хотя качественно понять его довольно легко, но получение строгих доказуемых оценок стойкости для каждого конкретного шифра — проблема нерешенная. Это объясняется тем, что до сих пор нет необходимых для решения такой проблемы математических результатов. Поэтому стойкость конкретного шифра оценивается только путем всевозможных попыток его вскрытия и зависит от квалификации криптоаналитиков.

Подготовительным этапом для проверки стойкости шифра является анализ возможностей, с помощью которых хакер может его атаковать. Появление таких возможностей у хакера обычно не зависит от криптографии, это является некоторой внешней подсказкой и существенно влияет на стойкость шифра. Оценки стойкости шифра всегда содержит те предположения о целях и возможностях хакера, в условиях которых эти оценки получены.

Обычно считается, что хакер знает сам шифр и имеет возможности для его предварительного изучения. Он также знает некоторые характеристики открытых текстов, например общую тематику сообщений, их стиль, некоторые стандарты, форматы и т. д.

Существуют разные варианты возможностей хакера:

• · хакер может перехватывать все шифрованные сообщения, но может не иметь соответствующих им открытых текстов;
• · хакер может перехватывать все шифрованные сообщения и добывать соответствующие им открытые тексты;
• · хакер имеет доступ к шифру и поэтому может дешифровывать любую информацию.