ВУЗ:
Составители:
2.7.2. СИНХРОННЫЕ ШИФРЫ
Потоковые шифры носят название синхронных, если выходные значения
генератора не зависят от исходного или шифрованного текстов.
Основная сложность в данном подходе заключается в необходимости
синхронизации генераторов ключа на передающей и приемной сторонах.
Если в процессе передачи произошло выпадение или вставка хотя бы одно-
го бита, то вся последовательность битов шифрованного текста после оши-
бочного бита не сможет быть расшифрована. Если такое произойдет, сто-
роны должны провести повторную синхронизацию. При этом синхрониза-
ция должна быть проведена так, чтобы никакой отрезок ключевой последо-
вательности не повторился, так что очевидное решение возвратиться к не-
которому предыдущему состоянию генератора не подходит.
Положительным свойством синхронных потоковых шифров является
отсутствие эффекта распространения ошибок. Один искаженный бит при
передаче приведет к искажению только одного бита текста при расшифро-
вании.
Синхронные шифры также защищают от вставок и выбрасываний от-
резков шифрованного текста из потока. Такие операции приведут к нару-
шению синхронизации, что будет сразу же обнаружено на приемной сторо-
не.
Однако, такие шифры уязвимы к изменению отдельных бит. Если зло-
умышленник знает исходный текст, то он сможет изменять биты в потоке
шифрованного текста таким образом, что он будет расшифровываться так,
как необходимо злоумышленнику.
Синхронный потоковый шифр может быть реализован в виде блочно-
го шифра, работающего в режиме обратной связи по выходу (режим OFB) с
любым размером обратной связи, меньшим размера блока. Однако, данный
способ не рекомендуется, так как при этом снижается период генератора
до, примерно, 2
m/2
. При длине блока 64 это будет около 2
32
, чего явно не-
достаточно.
В этом случае выходная функция очень часто выбирается простой, на-
пример, суммой по модулю 2 нескольких бит состояния или вообще одним
битом состояния. Криптографическая стойкость обеспечивается функцией
перехода к следующему состоянию, которая зависит от ключа. Иногда дан-
ный режим называют режимом с внутренней обратной связью, поскольку
обратная связь является внутренней по отношению к алгоритму генерации
ключевой последовательности.
Вариантом этого режима является схема, когда ключ задает начальное
состояние генератора, после чего последний работает без дальнейшего
вмешательства.
Еще одним способом построения потокового шифра является исполь-
зование счетчика в качестве входного значения для блочного шифра. После
каждого цикла шифрования блока значение счетчика увеличивается, чаще
всего на единицу. Свойства данного режима в отношении распространения
ошибок и синхронизации будут такими же, как и для режима OFB. В каче-
стве счетчика может быть использован любой генератор псевдослучайных
чисел, вне зависимости от его криптографической стойкости.
При использовании потокового шифра в режиме счетчика выбирается
простая функция перехода и сложная, зависящая от ключа функция выхода.
Функция перехода может быть простым счетчиком, увеличивающимся на
единицу на каждом такте.
2.7.4. МЕТОДЫ КОДИРОВАНИЯ
Как уже отмечалось, под кодированием понимается замена элементов
открытого текста (букв, слов, фраз и т.п.) кодами. Различают символьное и
смысловое кодирование.
При символьном кодировании каждый знак алфавита открытого текста
заменяется соответствующим символом. Примером символьного кодиро-
вания служит азбука Морзе, а также методы шифрования заменой и пере-
становкой. Рассмотрим метод символьного кодирования, который исполь-
зует предыдущие символы открытого текста. Этот метод, называемый ме-
Страницы
- « первая
- ‹ предыдущая
- …
- 45
- 46
- 47
- 48
- 49
- …
- следующая ›
- последняя »
