7. Понятия гаммирования и гаммы шифра. Требования к гамме шифра. Основные способы генерирования гаммы шифра.
Шифрование методом гаммирования. Гаммирование - процесс наложения по определенном закону гаммы шифра на открытый текст сообщения. Гамма шифра - псевдослучайная последовательность, выработанная по определенному алгоритму и используемая для шифрования и расшифровки. Процесс шифрования заключается в генерировании блоков гаммы шифра γi и наложении их на блоки исходного открытого текста Mi (часто размер блока - 64 бита) обратимым образом, например, с использованием операции ИСКЛЮЧАЮЩЕЕ ИЛИ (сложения по модулю 2): Ci= γi ⊕ Mi. Расшифровка сводится к повторному генерированию блоков гаммы шифра γi и наложению их на блоки шифртекста Ci: Мi= γi ⊕ Сi. Очевидно, что блоки гаммы у отправителя и получателя должны быть одинаковыми. Если период гаммы превышает длину шифруемого сообщения и злоумышленнику неизвестна никакая часть исходного текста, то такой шифр можно раскрыть только прямым перебором всех вариантов ключа (последовательных блоков гаммы, использовавшихся для шифрования сообщения) и криптостойкость определяется его длиной (фактически, периодом гаммы). Обычно для генерировании последовательности псевдослучайных чисел используют компьютерные программы, которые хотя и называются генераторами случайных чисел, на самом деле выдают детерминированные числовые последовательности, которые по своим свойствам очень похожи на случайные. К криптостойкому генератору псевдослучайных последовательностей предъявляются следующие требования: - период гаммы должен быть достаточно большим для шифрования сообщений (он зависит от выбранного алгоритма); - гамма должна быть практически непредсказуемой, что означает невозможность предсказать следующий бит гаммы, даже если известны тип генератора и предшествующий кусок гаммы (обычно для этого требуется гамма с большим периодом); - генерирование гаммы не должно вызывать больших технических сложностей. Способы генерирования псевдослучайных последовательностей: Способ Дж. фон Неймана (1946г): Каждое последующее число образуется возведением в квадрат предыдущего и отбрасыванием цифр младших и старших разрядов. В настоящее время неиспользуется по причине ненадежности. Линейный конгруэнтный генератор: Yi= (a * Yi-1 + b) mod m, где Yi - текущее число последовательности; Yi-1 - предыдущее число последовательности; a, b, m - константы, называемые а - множителем 7 (коэффициентом), b - приращением, m - модулем. Y0 называют порождающим числом (исходным значением). Текущее псевдослучайное число Yi получают из предыдущего числа Yi-1 умножением на коэффициент а, сложением с приращением b и вычислением остатка от деления на модуль m. Значение модуля m берется равным 2n либо равным простому числу, например m=231-1. Приращение b должно быть взаимно простым с m, коэффициент а должен быть нечетным числом. Конгруэнтные генераторы, работающие по алгоритму NIST имеют длину периода 224. Однако было доказано, что последовательности, генерируемые конгруэнтными генераторами, не являются криптографически стойкими. Метод линейных реккурентных соотношений. Вычисление гаммы в этом случае основано на вычислении значений а0, а1, …, аk. Соотношения
где h0≠0, hk=1 и каждое hj принадлежит полю Галуа GF(q) определяют правило вычисления ak по известным значениям а0, а1, …, аk-1. В результате по начальным значениям а0, а1, …, аk-1 можно построить бесконечную последовательность, каждый последующий член которой определяется из k предыдущих. Последовательности такого вида легко реализуются на компьютере, при этом реализация получается особенно простой, если hj и ai принимают значения 0 и 1 из поля GF(2). На Рис. показана линейная последовательная переключательная схема, которая может быть использована для вычисления вышеприведенной суммы (2.18) и, следовательно, для вычисления значения ak пo значениям k предыдущих членов последовательности. Исходные величины а0, а1, а2,…, ak-1 помещаются в разряды сдвигового регистра, последовательные сдвиги содержимого которого соответствуют вычислениям последовательных символов, при этом выход после i-ro сдвига равен аi. Данное устройство называют генератором последовательности чисел, построенным на базе сдвигового регистра с линейной обратной связью.
Решения линейных рекуррентных соотношений, реализуемые генератором с регистром сдвига, описываются следующей теоремой. Пусть многочлен
8. Основные принципы работы современных криптосистем (по К. Шеннону) и их определения. Понятие блочных шифров. Осноные операции, использующиеся в блочных алгоритмах симметричных криптосистем
9. Понятие сетей Фейстеля. Обобщенная структура и принцип работы шифра на основе сети Фейстеля. Понятия ветвей, раунда, ключа раунда, образующей функции, забеливания.
10. Общая характеристика криптосистемы DES: длины блока, ключа, количество раундов, используемые при шифровании операции над битами. Описание алгоритма шифрования-дешифрования DES, Понятие матриц перестановки.
11. Описание алгоритма функции шифрования DES, алгоритм работы функции расширения и функций преобразований. Понятие прямой перестановки, перестановки с расширением и перестановки со сжатием.
12. Алгоритм вычисления подключей криптосистемы DES. Режимы работы DES и алгоритмы их работы. Алгоритм шифрования тройной DES.
13. Общая характеристика криптосистемы ГОСТ 28147-89: длины блока, ключа, количество раундов, используемые при шифровании операции над битами.
14. Алгоритм работы раунда криптосистемы ГОСТ 28147-89, алгоритм генерирования подключей раунда.
15. Режимы работы криптосистемы ГОСТ 28147-89. Способ генерирования гаммы шифра в ГОСТ 28147-89. Понятие имитовставки и ее расчет в криптосистеме ГОСТ 28147-89.
16. Общая характеристика криптосистемы Blowfish: длины блока, ключа, количество раундов, используемые при шифровании операции над битами. Особенности подсистемы генерирования ключей и рекомендуемые области применения Blowfish.
17. Алгоритм шифрования данных в криптосистеме Blowfish, алгоритм вычиселния функции шифрования. Алгоритм генерирования подключей криптосистемы Blowfish.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 |
