Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Алгоритми створення ланцюжків

Функції криптосистем

Симетричні криптосистеми

Всі дослідження, які ми проводили на попередніх лекціях, стосувалися лише криптоалгоритмів, тобто методів перетворення невеликого блоку даних (від 4 до 32 байт) в зашифрований вигляд залежно від заданого двійкового ключа. Криптоалгоритми, позасумнівом, є "серцем" криптографічних систем, але, як ми зараз побачимо, їх безпосереднє використання без яких-небудь модифікацій для шифрування великих об'ємів даних насправді не дуже прийнятне.

Всі недоліки безпосереднього використання криптоалгоритмів усуваються в криптосистемах. Криптосистема – це завершена комплексна модель, що здатна здійснювати двосторонні криптоперетворення над даними довільного об'єму і підтверджувати час відправки повідомлення, володіє механізмом перетворення паролів і ключів і системою транспортного кодування. Таким чином, криптосистема виконує три основні функції:

1) посилення захищеності даних;

2) полегшення роботи з криптоалгоритмом з боку людини;

3) забезпечення сумісності потоку даних з іншим програмним забезпеченням.

Конкретна програмна реалізація криптосистеми називається криптопакетом.

Перше завдання, з яким ми зіткнемося при шифруванні даних криптоалгоритмом, – це дані з довжиною, нерівній довжині 1 блоку криптоалгоритму. Ця ситуація матиме місце практично завжди.

Перше питання:

– Що можна зробити, якщо ми хочемо зашифрувати 24 байти тексту, якщо використовується криптоалгоритм з довжиною блоку 8 байт?

Послідовно зашифрувати три рази по 8 байт і скласти їх у вихідний файл так, як вони лежали в початковому.

А якщо даних багато і деякі блоки по 8 байт повторюються, це означає, що у вихідному файлі ці ж блоки будуть зашифровані однаково - це дуже погано.

Друге питання:

– А що коли даних не 24, а 21 байт? Не шифрувати останні 5 байт або чимось заповнювати ще 3 байти, – а потім при дешифруванні їх викидати.

Перший варіант взагалі нікуди не годиться, а другий застосовується, але чим заповнювати?

Для вирішення цих проблем і були введені в криптосистеми алгоритми створення ланцюжків (англ. chaining modes). Найпростіший метод ми вже в принципі описали. Це метод ECB (Electronic Code Book). Шифрований файл тимчасово розділяється на блоки, рівні блокам алгоритму, кожен з них шифрується незалежно, а потім із зашифрованих пакетів даних компонується в тій же послідовності файл, який віднині надійно захищений криптоалгоритмом. Назву алгоритм отримав через те, що через свою простоту він широко застосовувався в простих портативних пристроях для шифрування – електронних шифрокнижках. Схема даного методу наведена на рис. 4.1.


Рисунок 4.1 - Метод ECB

 

 

У тому випадку, коли довжина пакету інформації, що пересилається, не кратна довжині блоку криптоалгоритму можливе розширення останнього (неповного) блоку байт до необхідної довжини або за допомогою генератора псевдовипадкових чисел, що не завжди безпечно відносно криптостійкості, або за допомогою хеш-суми передаваного тексту. Другому варіанту надається перевага, оскільки хеш-сума володіє кращими статистичними показниками, а її апріорна відомість сторонній особі рівносильна тому, що вона знає весь передаваний текст.

Вказаним вище недоліком цієї схеми є те, що при повторі у вихідному тексті однакових символів протягом більш, ніж 2*N байт (де N – розмір блоку криптоалгоритму), у вихідному файлі будуть присутні однакові зашифровані блоки. Тому, для "потужнішого" захисту великих пакетів інформації за допомогою блокових шифрів застосовуються декілька оборотних схем "створення ланцюжків". Всі вони майже рівнозначні за криптостійкістю, кожна має деякі переваги і недоліки, що залежать від вигляду вихідного тексту.

Всі схеми створення ланцюжків засновані на ідеї залежності результуючого зашифрованого блоку від попередніх, або від позиції його у вихідному файлі. Це досягається за допомогою блоку "пам'яті" – пакету інформації довжиною рівною довжині блоку алгоритму. Блок пам'яті (до нього застосовують термін IV –англ. Initial Vector) обчислюється за певним принципом зі всіх блоків, що вже пройшли шифрування, а потім накладається за допомогою якої-небудь оборотної функції (зазвичай XOR) на оброблюваний текст на одній із стадій шифрування. В процесі розшифровування на приймальній стороні операція створення IV повторюється на основі прийнятого і розшифрованого тексту, внаслідок чого алгоритми створення ланцюжків повністю оборотні.

Два найбільш поширені алгоритми створення ланцюжків – це CBC і CFB. Їх структура приведена на рис. 4.2 і 4.3 відповідно. Метод CBC отримав назву від англійської абревіатури Cipher Block Chaining – об'єднання в ланцюжок блоків шифру, а метод CFB – від Cipher FeedBack – зворотний зв'язок за шифроблоком.

Рисунок 4.2 - Метод CBC

 

Рисунок 4.3 - метод CFB

 

Ще один метод OFB (англ. Output FeedBack – зворотний зв'язок за виходом) має дещо іншу структуру (вона зображена на рис. 4.4): у ньому значення, яке накладається на шифрований блок, не залежить від попередніх блоків, а лише від позиції шифрованого блоку (у цьому сенсі він повністю відповідає скремблерам), і через це він не поширює перешкоди на подальші блоки. Вочевидь, що всі алгоритми створення ланцюжків однозначно відновлювальні.


Рисунок 4.4 - метод OFB

Таблиця 4.1 - Порівняння характеристик методів створення ланцюжків

Метод Шифрування блоку залежить від Спотворення одного біта при передачі Чи кодується некратне блоку число байт без доповнення? На вихід криптосистеми поступає
ECB   поточного блоку псує весь поточний блок ні вихід криптоалгоритму
CBC   всіх попередніх блоків псує весь поточний і все подальші блоки ні вихід криптоалгоритму
CFB   всіх попередніх блоків псує один біт поточного блоку і всі подальші блоки так XOR маска з вихідним текстом
OFB   позиції блоку у файлі псує лише один біт поточного блоку так XOR маска з вихідним текстом
<== предыдущая лекция | следующая лекция ==>
Блоковий шифр TEA | Архівація
Поделиться с друзьями:


Дата добавления: 2014-01-07; Просмотров: 1366; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2025) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.011 сек.