Аннотация:
С использованием доказательного подхода к оценке свойств криптосистем представлено обоснование стойкости российского стандартизированного протокола CRISP, предназначенного для проверки целостности, обеспечения конфиденциальности и защиты от повторного навязывания сообщений. Протокол рассматривался в качестве специфической схемы аутентифицированного шифрования с ассоциированными данными (AEAD), при этом учитывалась возможность использования одного ключа разными отправителями и в разных криптонаборах. Предъявлены требования к используемым криптонаборам, показано, что существующие криптонаборы соответствуют им, а стойкость протокола в этом случае сводится к стойкости шифра «Магма». На основе полученных оценок даны рекомендации по нагрузке на ключ.