←предыдущая следующая→
1 2
крип¬то¬гра¬фи¬че¬ских сис¬тем за¬щи¬ты ин¬фор¬ма¬ции сфор¬му¬ли¬ро¬ва¬ны сле¬дую¬щие об¬ще¬при¬ня¬тые тре¬бо¬ва¬ния:
• • за¬шиф¬ро¬ван¬ное сообщение дол¬жно под¬да¬вать¬ся чте¬нию толь¬ко при на¬ли¬чии клю¬ча;
• • чис¬ло опе¬ра¬ций, не¬об¬хо¬ди¬мых для оп¬ре¬де¬ле¬ния ис¬поль¬зо¬ван¬но¬го клю¬ча шиф¬ро¬ва¬ния по фраг¬мен¬ту шиф¬ро¬ван¬но¬го сообщения и со¬от¬вет¬ст¬вую¬ще¬го ему от¬кры¬то¬го тек¬ста, долж¬но быть не мень¬ше об¬ще¬го чис¬ла воз¬мож¬ных клю¬чей;
• • чис¬ло опе¬ра¬ций, не¬об¬хо¬ди¬мых для рас¬шиф¬ро¬вы¬ва¬ния ин¬фор¬ма¬ции пу¬тем пе¬ре¬бо¬ра все¬воз¬мож¬ных ключей долж¬но иметь стро¬гую ниж¬нюю оцен¬ку и вы¬хо¬дить за пре¬де¬лы воз¬мож¬но¬стей со¬вре¬мен¬ных ком¬пь¬ю¬те¬ров (с учетом возможности использования сетевых вычислений);
• • зна¬ние ал¬го¬рит¬ма шиф¬ро¬ва¬ния не долж¬но вли¬ять на на¬деж¬ность за¬щи¬ты;
• • не¬зна¬чи¬тель¬ное из¬ме¬не¬ние клю¬ча долж¬но при¬во¬дить к су¬ще¬ст¬вен¬но¬му из¬ме¬не¬нию ви¬да за¬шиф¬ро¬ван¬но¬го сообщения да¬же при ис¬поль¬зо¬ва¬нии од¬но¬го и то¬го же клю¬ча;
• • струк¬тур¬ные эле¬мен¬ты ал¬го¬рит¬ма шиф¬ро¬ва¬ния долж¬ны быть не¬из¬мен¬ны¬ми;
• • до¬пол¬ни¬тель¬ные би¬ты, вво¬ди¬мые в сообщение в про¬цес¬се шиф¬ро¬ва¬ния, должен быть пол¬но¬стью и на¬деж¬но скры¬ты в шиф¬ро¬ван¬ном тек¬сте;
• • дли¬на шиф¬ро¬ван¬но¬го тек¬ста долж¬на быть рав¬ной дли¬не ис¬ход¬но¬го тек¬ста;
• • не долж¬но быть про¬стых и лег¬ко ус¬та¬нав¬ли¬вае¬мых зависимостью ме¬ж¬ду клю¬ча¬ми, по¬сле¬до¬ва¬тель¬но ис¬поль¬зуе¬мы¬ми в про¬цес¬се шиф¬ро¬ва¬ния;
• • лю¬бой ключ из мно¬же¬ст¬ва возможных дол¬жен обес¬пе¬чи¬вать на¬деж¬ную за¬щи¬ту ин¬фор¬ма¬ции;
• • ал¬го¬ритм должен до¬пус¬кать как про¬грамм¬ную, так и ап¬па¬рат¬ную реа¬ли¬за¬цию, при этом из¬ме¬не¬ние длины к¬лю¬ча не долж¬но вес¬ти к ка¬че¬ст¬вен¬но¬му ухуд¬ше¬нию алгоритма шифрования.
1.Симметричные криптосистемы
1.1. Классификация крип¬то¬гра¬фи¬че¬ских ме¬то¬дов
Все мно¬го¬об¬ра¬зие су¬ще¬ст¬вую¬щих крип¬то¬гра¬фи¬че¬ских ме¬то¬дов мож¬но све¬сти к сле¬дующим клас¬сам пре¬об¬ра¬зо¬ва¬ний:
Перестановки
Рис.1.1.Классы преобразований симметричных криптосистем.
Многоалфавитная подстановка - наи¬бо¬лее про¬стой вид пре¬об¬ра¬зо¬ва¬ний, за¬клю¬чаю¬щий¬ся в за¬ме¬не сим¬во¬лов ис¬ход¬но¬го тек¬ста на другие (того же алфавита) по бо¬лее или ме¬нее слож¬но¬му пра¬ви¬лу. Для обес¬пе¬че¬ния вы¬со¬кой крип¬то¬стой¬ко¬сти тре¬бу¬ет¬ся ис¬поль¬зо¬ва¬ние боль¬ших клю¬чей.
Пе¬ре¬ста¬нов¬ки - не¬слож¬ный ме¬тод крип¬то¬гра¬фи¬че¬ско¬го пре¬об¬ра¬зо¬ва¬ния. Ис¬поль¬зу¬ет¬ся как пра¬ви¬ло в со¬че¬та¬нии с дру¬ги¬ми ме¬то¬да¬ми.
Гам¬ми¬ро¬ва¬ние - этот ме¬тод за¬клю¬ча¬ет¬ся в на¬ло¬же¬нии на ис¬ход¬ный текст не¬ко¬то¬рой псев¬до¬слу¬чай¬ной по¬сле¬до¬ва¬тель¬но¬сти, ге¬не¬ри¬руе¬мой на ос¬но¬ве клю¬ча.
Блочные шифры со¬бой по¬сле¬до¬ва¬тель¬ность (с воз¬мож¬ным по¬вто¬ре¬ни¬ем и че¬ре¬до¬ва¬ни¬ем) ос¬нов¬ных ме¬то¬дов пре¬об¬ра¬зо¬ва¬ния, при¬ме¬няе¬мую к блоку (части) шиф¬руе¬мого¬ тек¬ста. Блочные шифры на прак¬ти¬ке встре¬ча¬ют¬ся ча¬ще, чем “чис¬тые” пре¬об¬ра¬зо¬ва¬ния то¬го или ино¬го клас¬са в си¬лу их бо¬лее вы¬со¬кой крип¬то¬стой¬ко¬сти. Рос¬сий¬ский и аме¬ри¬кан¬ский стан¬дар¬ты шиф¬ро¬ва¬ния ос¬но¬ва¬ны имен¬но на этом классе шифров.
Перестановкой s набора целых чисел (0,1,...,N-1) называется его переупорядочение. Для того чтобы показать, что целое i пере¬мещено из позиции i в позицию s(i), где 0 £ (i) < n, будем использовать запись
s=(s(0), s(1),..., s(N-1)).
Число перестановок из (0,1,...,N-1) равно n!=1*2*...*(N-1)*N. Введем обозначение s для взаимно-однозначного отображения (гомо¬морфизма) набора S={s0,s1, ...,sN-1}, состоящего из n элементов, на себя.
s: S ® S
s: si ® ss(i), 0 £ i < n
Будем говорить, что в этом смысле s является перестановкой элементов S. И, наоборот, автоморфизм S соответствует пере¬становке целых чисел (0,1,2,.., n-1).
Криптографическим преобразованием T для алфавита Zm называется последовательность автоморфизмов: T={T(n):1£n
←предыдущая следующая→
1 2