Режим OFB блокового шифра

Название режима OFB (Output FeedBack) переводится как обратная связь по выходу. В этом режиме блоковый шифр на основе секретного ключа К и некоторого инициализирующего вектора Y ₀ формирует псевдослучайную последовательность r -битовых чисел z ₁ ,z ₂ ,…,z_k, которая может использоваться в (6.12) и (6.13) соответственно для шифрования и дешифрования сообщения. Будем считать, как и ранее, что размер блока шифра равен п бит.

Псевдослучайная последовательность получается по схеме

y _i= E_K (Yi- 1),

z_i =r старших бит Y_i, 1 ik

(здесь r, 1 in - параметр метода).

При использовании стойкого блокового шифра можно получить криптостойкий генератор, отвечающий приведенным выше требованиям. А именно, средняя длина периода псевдослучайной последовательности (при случайно выбранных К и Y ₀) составляет примерно r 2 ^{n -1} бит. Кроме того, псевдослучайная последовательность «непредсказуема» для противника, так как возможность предсказания (вычисления) z_{i+ 1} на основе z ₁,..., z_i означала бы нестойкость шифра по отношению к атаке по известному тексту. Предсказание z_{i+ 1} становится даже более трудной задачей, чем взлом блокового шифра, если r<п.

Мы получили аналог так называемого «шифра с бегущим ключом», когда один текст шифруется с помощью другого текста, взятого из определенного места определенной книги. Известно, что такой шифр не стоек, хотя использовался в эпоху «донаучной» криптографии. Статистический анализ, основанный на избыточности текстов, позволяет в большинстве случаев достаточно точно восстановить оба сообщения.

Дата добавления: 2014-01-11; Просмотров: 377; Нарушение авторских прав?; Мы поможем в написании вашей работы!