Компьютерная безопасность. Криптографические методы защиты - Петров А.А.
ISBN 5-89818-064-8
Скачать (прямая ссылка):
Зашифрование может быть описано следующим уравнением:
C1 = F(P1) для i - 1 + N,
где Q и P5 - блоки зашифрованного и открытого текста соответственно, a F - шифрующее преобразование, реализуемое алгоритмом блочного шифрования.
Открытый Алгоритм, блочного шифрования Зашифрованный текст Алгоритм блочного шифрования
текст
Открытый
Ключ Ключ
Рис. 1.4. Режим простой замены
Идентичные блоки открытого текста на одном и том же ключе будут зашифрованы одинаковым образом. С точки зрения криптоанализа данный режим является самым «слабым» (поскольку существует большое количество криптографических атак), кроме того, он критичен к пропаданию и появлению новых блоков. Так, злоумышленник, перехватив блок открытого текста, сможет заново передать его, и на принимающей стороне он может быть воспринят как блок, отправленный передающей стороной.
Режим гаммирования
В данном режиме алгоритм блочного шифрования используется для усложнения предварительной гаммы, выработанной одноканальной линией задержки (рис. 1.5). Ошибка во время передачи всего сообщения приводит к искажению при расшифровании только одного блока. Таким образом, при использовании этой методики отсутствует возможность распространения ошибки (хотя данный режим критичен к вставке и пропаданию блоков
Алгоритмы блочного шифрования
37
Узел выработки
предварительной гаммы
Гамма
Алгоритм
блочного
шифрования
Открытый текст
Узел выработки
предварительной гаммы
Гамма
Алгоритм
блочного
шифрования
Зашифрованный текст
Открытый текст
Рис. 15
Режим гаммирования
в процессе передачи) за счет рассиихронизации узлов выработки предварительной гаммы на передающей и принимающей сторонах. Для предотвращения этого нежелательного явления на практике применяются устройства синхронизации работы шифраторов, если шифратор реализуется аппаратно. Начальное состояние узла выработки исходной гаммы задается инициализирующим вектором (сиихропосылка), который передается по открытым каналам связи в зашифрованном или открытом виде. Гамма, полученная, узлом выработки предварительной гаммы, проходит обработку через алгоритм блочного шифрования, после чего результирующая гамма суммируется по модулю с блоком открытого текста. Зашифрование можно представить в следующем виде:
Q - Pj Ф F(Yi) i - 1 -г N1
где Y1 - выработанная гамма; Y1 - сиихропосылка.
Режим гаммирования с самовосстановлением
Этот режим характеризуется тем, что шифратор в данном случае обладает свойством самосинхронизации и ошибка при передаче приведет к следующему: только два блока открытого текста останутся непрочитанными (рис. 1.6). Режим гаммирования с самовосстановлением, как и предыдущий, критичен к пропаданию и вставлению блоков зашифрованного текста при передаче. Начальное заполнение накопителя, который на практике обычно реализуется в виде сдвигового регистра, является синхропосылкой (Y), которая передается по открытому каналу передачи данных. Уравнение зашифрования имеет следующий вид:
C1-P1SF(Y) Q - P1 0 F(CM)
Соответственно расшифрование имеет вид:
P1-C1S F(Y) P1-C1© F(CM)
38
Общие сведения по классической криптографии
П
Накопитель
Алгоритм блочного шифрования
Открытый текст
Накопитель
Алгоритм блочного шифрования
Зашифрованный текст
Открытый Рис 16 ' текст Режим гаммирования
с самовосстановлением
Режим гаммирования с обратной связью по выходу
Данный режим во многом похож на предыдущий с той только разницей, что обратная связь не зависит от открытого и зашифрованного текста. Она в этом случае происходит по гамме с выхода алгоритма блочного шифрования (рис. 1.7). В этом режиме алгоритм блочного шифрования используется для организации процесса поточного зашифрования, так же как и в вышеперечисленных режимах гаммирования. Как и ранее, начальное заполнение регистра сдвига является синхропосылкой, передаваемой по открытым каналам связи.
П
Накопитель
Алгоритм блочного шифрования
Открытый текст
Накопитель
Алгоритм блочного шифрования
Зашифрованный текст
Открытый текст
Рис. 1.7
Режим гаммирования
с обратной связью по выходу
Процесс зашифрования можно представить следующим образом: Q - P1 Ф S1 Si = F(CM)
Соответственно расшифрование осуществляется по закону: Pi = Q Ф S1 Si = F(CM)
Режим шифрования со сцеплением блоков
Характерной особенностью этого способа является наличие обратной связи по зашифрованному тексту. Кроме того, преобразованию в алгоритме блочного шифрования подвергается результат сложения по модулю блока
Алгоритмы блочного шифрования
39
открытого текста с предыдущим блоком зашифрованного текста (рис. 1.8.). Накопитель, в который поступает предыдущий результат зашифрования, обычно реализуется в виде регистра сдвига и служит для последующего зашифрования. Таким образом, по сравнению с предыдущими режимами, гаммироваиие в этом случае осуществляется перед тем, как результирующий блок будет преобразован алгоритмом блочного шифрования. Процесс зашифрования можно представить следующим образом:
Q = F(PJeCi-I)
