Составители:
Рубрика:
32
рования в этом режиме используется 64-битовый блок данных S, име-
нуемый синхропосылкой, или начальным заполнением. Константы C
1
,
C
2
из блока генерации гаммы имеют следующие значения в шестнадца-
теричном представлении:
C
1
= 01010101h;
C
2
= 01010104h.
Гаммирование с обратной связью. Данный режим похож на режим
гаммирования и отличает ся от него только тем, что для выработки бло-
ка гаммы для шифрования следующего блока данных используется блок
шифротекста, полученный на предыдущем шаге. Этим достигается за-
цепление блоков – каждый блок при шифровании зависит от всех пре-
дыдущих. Какое это имеет значение, поясним на примере: пусть почта-
льон-злоумышленник (лицо, имеющее полный доступ к шифрованным
данным, но не владеющее ключом и не способное расшифровать сооб-
щение) узнал, что в передаваемом сообщении 13-й байт от нача ла явля-
ется старшим разрядом числа, например, суммы некоторого контракта.
Пусть также ему известно значение этой цифры, допустим, это будет 1.
Тогда он элементарно может заменить ее любой другой цифрой, напри-
мер на 2, не расшифровывая сообщения: А
13
= А
13
⊕ ‘1’ ⊕ ‘2’
Если бы данные шифровались в режиме простой замены, это приве-
ло бы к порче всего блока – после расшифровки получаем совершенно
случайную комбинацию символов на месте с 9-го по 16-й байты нашего
текста. Если зашифровывание выполнено в режиме гаммирования, то
после расшифровки получим текст, в котором в 13-й позиции вместо
верной цифры 1 стоит цифра 2 и больше никаких изменений нет. Оче-
видно, не надо объяснять, насколько потенциально опасной может быть
такая подмена. Если же зашифровывание выполнено в режиме гамми-
рования с обратной связью, то после расшифровки получим в блоках
данных до испорченного включительно тот же ре зультат, что и при
гаммировании, но все последующие блоки окажутся запорченными,
т. е. после расшифровки их содержимое окажется бессмысленной ком-
бинацией расширенных кодов ASCII. Отсюда становится ясно, что шиф-
рование в режиме гаммирования с обратной связью делает очевидным
нарушение целостности данных, если только изменения не внесены лишь
в последний блок данных шифротекста. Схемы алгоритмов зашифро-
вывания и расшифровки в режиме гаммирования с обратной связью
приведены на рис. 3.4, а и б соответственно.
Страницы
- « первая
- ‹ предыдущая
- …
- 30
- 31
- 32
- 33
- 34
- …
- следующая ›
- последняя »
