Потоковые шифры. При рассмотрении шифра Вернама установлено, что он является совершенно секретным, т.е

При рассмотрении шифра Вернама установлено, что он является совершенно секретным, т.е. при его использовании противник, перехвативший зашифрованное сообщение, не получает никакой информации об исходном сообщении. В шифре Вернама зашифрованное сообщение y ₁, y ₂,…, y_k получается из исходного сообщения х ₁ ,x ₂ ,…,x_k и ключа z ₁ ,z ₂ ,…,z_k при помощи операции шифрования, задаваемой равенством

у_i=х_iz_i, i= 1,2 ,...,k. (5.12)

Мы видели, что данный шифр совершенен только в том случае, если ключ z ₁ ,z ₂ ,…,z_k образован из независимых и равновероятных символов и используется только один раз Это приводит к необходимости генерировать случайные последовательности очень большого объема и передавать их по закрытым каналам связи, что весьма затруднительно. Поэтому давно была высказана идея использовать в качестве ключа последовательности не случайные, а порожденные при помощи генераторов псевдослучайных чисел. В этом случае в качестве секретного ключа используется начальное значение или состояние генератора. Однако надо четко осознавать, что в этом случае система уже не будет совершенно секретной. Максимум на что мы можем надеяться, это то, что для раскрытия этой системы потребуется очень много времени (например, нужно будет выполнить перебор всех возможных начальных состояний генератора). В качестве возмещения за потерю совершенности мы получаем возможность использовать короткие (обычно несколько сотен бит) секретные ключи, которые значительно проще распределять и хранить (а при использовании систем с открытым ключом их можно и вычислять).

Определение 5.1. Шифр, построенный на основе (6.12), где в качестве z ₁ ,z ₂ ,…,z_k используется псевдослучайная последовательность, называется потоковым шифром (stream cipher).

Как правило, исходное сообщение и ключевая последовательность представляют собой независимые потоки бит. Так как шифрующее (и дешифрующее) преобразование для всех потоковых шифров одно и то же, они различаются только способом построения генераторов псевдослучайных чисел. Действительно, чтобы из шифротекста y ₁, y ₂,…, y_k, полученного по формуле (6.12), восстановить сообщение х ₁ ,x ₂ ,…,x_k необходимо сгенерировать точно такую же последовательность z ₁ ,z ₂ ,…,z_k что и при шифровании, и использовать для дешифрования формулу

x_i=y_iz_i, i =1,2,..., k. (5.13)

Для использования в криптографических целях генератор должен удовлетворять следующим основным требованиям:

1) период последовательности должен быть очень большой;

2) порождаемая последовательность должна быть «почти» неотличима от действительно случайной, в частности, вычисление числа z_l+i по известным предыдущим элементам последовательности без знания ключа должно быть трудной, практически нерешаемой задачей.

Рассмотренный выше линейный конгруэнтный генератор совершенно не годится для криптографических целей, так как известны простые алгоритмы, позволяющие полностью восстановить параметры генератора всего по нескольким элементам порождаемой им последовательности.

В качестве примеров криптостойких генераторов псевдослучайных чисел мы рассмотрим режимы OFB и CTR блоковых шифров и алгоритм RC4.

Дата добавления: 2014-01-11; Просмотров: 472; Нарушение авторских прав?; Мы поможем в написании вашей работы!