ВУЗ:
Составители:
95
массив данных. Ниже перечислены особенности гаммирования как режима
шифрования.
1. Одинаковые блоки в открытом массиве данных дадут при
зашифровании различные блоки шифртекста, что позволит скрыть факт их
идентичности.
2. Поскольку наложение гаммы выполняется побитно, шифрование
неполного блока данных легко выполнимо как шифрование битов этого
неполного блока, для чего используется соответствующие биты блока
гаммы.
Так, для зашифрования неполного блока в 1 бит можно использовать любой
бит из блока гаммы.
3. Синхропосылка, использованная при зашифровании, каким-то образом
должна быть передана для использования при расшифровании. Это может
быть достигнуто следующими путями:
• хранить или передавать синхропосылку вместе с зашифрованным
массивом данных, что приведет к увеличению размера
массива данных
при зашифровании на размер синхропосылки, то есть на 8 байт;
• использовать предопределенное значение синхропосылки или
вырабатывать ее синхронно источником и приемником по
определенному закону, в этом случае изменение размера
передаваемого или хранимого массива данных отсутствует.
Оба способа дополняют друг друга, и в тех редких случаях, где не
работает
первый, наиболее употребительный из них, может быть
использован второй, более экзотический.
Второй способ имеет гораздо меньшее применение, поскольку сделать
синхропосылку предопределенной можно только в том случае, если на
данном комплекте ключевой информации шифруется заведомо не более
одного массива данных, что бывает в редких случаях. Генерировать
синхропосылку синхронно у источника и получателя
массива данных также
не всегда представляется возможным, поскольку требует жесткой привязки к
чему-либо в системе. Так, здравая на первый взгляд идея использовать в
качестве синхропосылки в системе передачи зашифрованных сообщений
номер передаваемого сообщения не подходит, поскольку сообщение может
потеряться и не дойти до адресата, в этом случае произойдет
десинхронизация
систем шифрования источника и приемника. Поэтому в
рассмотренном случае нет альтернативы передаче синхропосылки вместе с
зашифрованным сообщением.
С другой стороны, можно привести и обратный пример. Допустим,
шифрование данных используется для защиты информации на диске, и
реализовано оно на низком уровне, для обеспечения независимого доступа
Страницы
- « первая
- ‹ предыдущая
- …
- 93
- 94
- 95
- 96
- 97
- …
- следующая ›
- последняя »
