Современная криптография - Венбо Мао
ISBN 5-8459-0847-7
Скачать (прямая ссылка):
7.8.3 Режим обратной связи по зашифрованному тексту
Режим обратной связи по зашифрованному тексту (Cipher Feedback Mode — CFB) предполагает возврат последовательных сегментов результирующего заг шифрованного текста на вход применяемого алгоритма блочного шифрования. Сообщение (исходное или зашифрованное) имеет размер s, где 0 ^ s ^ п. В режиме CFB (в русскоязычной литературе — гаммирование с обратной связью. — Прим. ред.) вектор инициализации должен быть случайным тг-битовым блоком. Поскольку вектор инициализации играет роль зашифрованного текста, его не обязательно держать в секрете. Режим CFB предусматривает следующие операции. 4
Шифрование в режиме CFB:
ВВОД: TV,РьР2,...,Рт; ВЫВОД: IV, С\, Сг,..., Ст;
h «- IV;
Ii <— LSBn_s(/j_i) || Cf_i, Oi *- ОД, Q«-Pi©MSBe(Ot),
г
г
г
m;
т.
Расшифровка в режиме CFB:
ВВОД: Л/;СЬС2,...,С™; ВЫВОД: Pi,P2,...,Pm;
h к
Oi
Pi
IV;
LSBn_s(7j_i) || C_i,
ОД,
а © MSBs(Oi),
г
г
г
1,2,...,т; 1,2,...,т.
Глава 7. Шифрование — симметричные методы
283
Сдвиг влево
1 1 1 1 1 1
d 'п
Е
Выбрать s старших значащих битов
Сегменты исходного текста
¦е-
> S
Сдвиг влево
.'п
Выбрать s старших значащих битов
/' s
е-
/' S
Сегменты исходного текста_
s Сегменты s Шифрование зашифрованного Расшифровка
текста
Рис. 7.4. Режим обратной связи по зашифрованному тексту
Заметим, что в режиме CFB при шифровке и расшифровке одного и того же блока используется одна и та же функция шифрования. В результате в качестве функции шифрования Е можно использовать любое однонаправленное преобразование, например, однонаправленную хэш-функцию. Режим CFB можно рассматривать в качестве генератора бегущего ключа для потокового шифра, в котором шифрование осуществляется с помощью шифра Вернама. Как и в режиме СВС, сегмент зашифрованного текста зависит от всех предыдущих сегментов исходного текста и вектора инициализации. Иллюстрация режима CFB приведена на рис. 7.4.
7.8.4 Режим обратной связи по выходу
Режим обратной связи по выходу (Output Feedback Mode — OFB) предполагает возврат последовательных результирующих блоков на вход применяемого алгоритма блочного шифрования. Эти блоки образуют строку битов, используемую в качестве бегущего ключа шифра Вернама, т.е. к бегущему ключу и блокам исходного сообщения применяется операция XOR. В режиме OFB вектор инициализации должен быть n-битовым входным блоком. Режим CFB предусматривает следующие операции.
284
Часть III. Основные методы криптографии
Шифрование в режиме OFB: ВВОД: IV,PuP2l.. ¦,Рш\ ВЫВОД: IV, С1,С2,...,Ст;
/1 ^IV;
h - Oi-u i = 2,...,m;
Oi г — 1,2.....m;
(к *— Pi © Of, г = 1,2,..., m.
Расшифровка в режиме OFB:
ВВОД: JV,Ci>C2>...,Cm; ВЫВОД: Pi,P2,...,Pm;
- Oi_b г = 2,..., m;
Oi г = l,2,...,m;
Pi *— Ci © Oi, г = 1,2, ...,m.
В режиме OFB шифрование и расшифровка идентичны: к блокам входного сообщения и потоковому ключу, порожденному механизмом обратной связи, применяется операция XOR. Механизм обратной связи представляет собой конечный автомат, состояние которого зависит исключительно от ключа шифрования, соответствующего алгоритму шифрования и вектору инициализации. Таким образом, если в блоке зашифрованного текста возникает ошибка, то искажению подвергнется только соответствующая позиция в исходном тексте. Следовательно, режим OFB можно применять, чтобы зашифровать сообщения, для которых повторная передача невозможна. Как и в режиме CFB, алгоритм блочного шифрования можно заменить подходящей однонаправленной хэш-функцией. Иллюстрация режима OFB приведена на рис. 7.5.
7.8.5 Режим счетчика
Режим счетчика (Counter Mode — CTR) предполагает возврат на вход соответствующего алгоритма блочного шифрования значения счетчика, накопленного с момента старта. Увеличивая значение счетчика, алгоритм блочного шифрования образует строку битов, которая используется в качестве бегущего ключа шифра Вернама, т.е. к бегущему ключу и блокам исходного сообщения применяется операция XOR. Режим CTR предусматривает следующие операции.
Шифрование в режиме CTR:
ВВОД:С*Г1,РьР2,...,Рт; ВЫВОД: Ctrb Сь 02,..., Cm;
Ci «- Pi© ?(Ctn); i = l,2,...,m;
Глава 7. Шифрование — симметричные методы
285
Сдвиг влево (изначально содержит вектор инициализации)
Сегменты входа
-it-
s' П
•е-
-у-
Сегменты выхода
Рис. 7.5. Режим обратной связи по выходу
Расшифровка в режиме CTR:
ввод: агъсъс2,...,ст;
ВЫВОД: Р\,Р2,...,Рт;
Pi*-Ci@S(Ctri)\ г = 1,2,...,т;
При отсутствии обратной связи алгоритмы шифрования и расшифровки в режиме CTR могут выполняться параллельно. Это обеспечивает режиму CTR преимущество перед режимами CFB и OFB. Поскольку этот режим весьма прост, для его описания не требуются иллюстрации.
7.9 Каналы для обмена ключами
в симметричных криптосистемах
Прежде чем приступить к обмену секретной информацией в симметричной криптосистеме, два пользователя должны обменяться правильными криптографическими ключами. Здесь слово "правильный" означает не только то, что ключ содержит корректные биты, т.е. не поврежден, но и то, что данный ключ принадлежит тому, для кого он предназначен.
