Студопедия

КАТЕГОРИИ:

Главная
Случайная страница
Познавательное
Новые статьи
Контакты
Заказать работу

Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Режимы шифрования блочных шифров

 

При использовании блочных шифров применяются различные схемы шифрования, извест­ные под названием рабочих режимов шифрования для блочных шифров. Очевидно, что применение того или иного режима шифрования не должно отрицательно сказываться на эффективности и тем более криптостойкости блочного шифра. Режимы шифрования позво­ляют реализовать дополнительные, отсутствующие в исходной конструкции блочного шифра функции.

 

3.4.1. Шифрование в режимах ЕСВ и СВС

 

Стандарт режимов шифрования для блочных шифров (применительно к криптоал-горитму DES) опубликован в материалах Национального института стандартов США [185] и ANSI X3.106 [24]. В более общем виде, применительно к произвольно­му блочному шифру с переменной длинной блока, стандарт опубликован в материалах [186] и включает шифрование в следующих режимах: Электронной кодовой кни­ги (Electronic Code Book, ЕСВ), Сцепления блоков шифра (Cipher Block Chaining, СВС), Обратной связи по шифротексту (Cipher Feedback, CFB) и Обратной связи по выходу (Output Feedback, OFB). В режиме ЕСВ (рис. 3.8) шифрование/дешифрование i -го блока открытого текcта/шифротекста выполняется независимо:

 

m i = D k (c i), c i, = Е k (m i),

 

где через Е k и D k обозначены процедуры шифрования/дешифрования на секретном ключе k.

Рисунок 3.8 – Шифрование в режиме ECB

 

Криптостойкость режима ЕСВ не ниже, чем криптостойкосгь используемого блочного шифра. Недостаток заключается в том, что фиксированные блоки открытого текста (напри­мер, последовательность нулей длины l = nb бит, где b длина блока) будут соответствовать фиксированным блокам шифротекста. Следовательно, открытый текст можег быть легко изменен путем удаления, реплицирования и перестановки блоков шифротекста Скорость об­работки блоков в режиме ЕСВ фиксирована и определяется эффективностью реализации блочного шифра. Режим ЕСВ допускает эффективное распараллеливание вычислений. Од­нако конвейерная обработка блоков в данном режиме невозможна.

В режиме СВС каждый i -й блок открытого текста суммируется по модулю 2 (операция XOR) с (i -1)-м блоком шифротекста и затем шифруется (рисунок 3.9).

 

Рисунок 3.9 – Шифрование в режиме CBC

 

Начальное значение (в наших обозначениях со) задается вектором инициализа-ции.

Криптостойкость режима СВС определяется криптостойкостью используемого блочного шифра. Применение режима СВС позволяет устранить недостаток ре­-
жима ЕСВ: каждый блок открытого текста «маскируется» блоком шифротекста, полученным на предыдущем этапе. Таким образом, возможность изменения открыто-­
го текста при использовании режима СВС весьма ограничена - любые манипуляции с блоками шифротекста, за исключением удаления первого и последнего блоков, бу­дут обнаружены. Скорость обработки в данном режиме не ниже производительно­сти блочного шифра - задержка при вы­полнении операции XOR пренебрежимо мала Процедура шифрования в режиме СВС c тру­дом поддается распараллеливанию, процедуру дешифрования распараллелить значительно проще.

 


3.4.2. Шифрование в режимах CFB и OFB

 

В режиме CFB i -й блок шифротекста формируется путем шифрования (i- 1)-го блока шиф­ротекста и его суммированием (операция XOR) с i -м блоком открытого текста (рисунок 3.10).

 

Рисунок 3.10 – Шифрование в режиме CFB

 

Режим CFB можно задать таким обра­зом, что обратная связь будет захватывать не целый n -битный блок, а только k бит пре­дыдущего блока, k £ n Начальное значение с о так же, как в режиме СВС, задается при помощи вектора инициализации

Криптостойкость CFB определяется криптостойкостью используемого шифра. Фиксированные блоки открытого текста «маскируются» блоками шифротекста. Воз­можности изменения открытого текста те же, что и в режиме СВС. Если в режиме CFB с полноблочной обратной связью имеется два идентичных блока шифротекста, резуль­тат, например, DES-шифрования на следующем шаге будет тем же. Скорость шифрования CFB-режима с полноблочной обратной связью та же, что и у блочного шифра, причем воз­можности распараллеливания процедуры шифрования ограничены

Режим OFB аналогичен CFB, за исключением того, что суммируемые с открытым тек­стом биты генерируются независимо от открытого текста и шифротекста Вектор инициали­зации s o задает начальное значение последовательности блоков s i, и каждый блок s i, полу­чается путем шифрования предыдущею блока s i-1,. Открытый текст шифруется суммированием (операция XOR) i -го блока открытою текста с s i, из независимой последовательности блоков (рисунок 3.11).

Обратная связь по выходу на k разрядов не рекомендуется из соображений криптостойкости [187,188]. Режим OFB имеет сле­дующее преимущество по сравнению с режи­мом CFB: ошибки, возникающие в результате передачи по каналу с шумом, при дешифровании не «размазываются» по всему шифротексту, а локализуются в пределах одною блока. Однако открытый текст может быть изменен путем определенных манипуляций с блоками шифротекста. Скорость шифрова­ния в режиме OFB га же, что и у блочного шифра. Несмотря на то, что OFB-шифрование не

Рисунок 3.11 – Шифрование в режиме OFB

 

 

поддается распараллеливанию, эффек­тивность процедуры может быть повышена за счет предварительной генерации независимой последовательности блоков.

 

3.4.3 Шифрование в режимах усовершенствованного OFB и РСВС

 

Известные недостатки привели к появлению усовершенствованного варианта шифрования в режиме OFB [189]. Основные изменения касаются метода генерации независимой после­довательности блоков: для получения очередного блока предлагается шифровать не s i, a s i + IV(mod 264), где IV — некоторый вектор инициализации.

Режим шифрования РСВС (Propagating Cipher Block Chaining) применяется в протоко­ле Kerberos (версия 4) и позволяет обнаруживать ошибки. Данный режим шифрования не является федеральным или международным стандартом. Режим РСВС - вариант режима СВС, обладающий специфическим свойством, — в результате дешифрования единичная ошибка распространяется на весь шифротекст (решается обратная задача с точки зрения режима OFB). Данное свойство позволяет с высокой надежностью обнаруживать ошибки, возникающие при передаче сообщений по каналам с шумом. Шифрование в режиме РСВС выполняется по правилу:

 

c i = E k (m i Å m i-1 Å c i-1),

 

дешифрование:

 

m i = D k (c i) Å c i-1 Å m i-1,

 

где m 0 Å c 0 - вектор инициализации.

 

 
<== предыдущая лекция | следующая лекция ==>
Конструкция Фейстеля | Федеральный стандарт США — DES
Поделиться с друзьями:

Дата добавления: 2014-01-05; Просмотров: 1950; Нарушение авторских прав?; Мы поможем в написании вашей работы!

Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет
studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.015 сек.