Режим гаммирования с обратной связью.

Зашифрование открытых данных в режиме гаммирования с обратной связью. Криптосхема, реализующая алгоритм зашифрования в режиме гаммирования с обратной связью, имеет вид, показанный на рис. 26.

 

Открытые данные, разбитые на 64-разрядные блоки Т₀⁽¹⁾, Т₀⁽²⁾,..., Т₀^(m), зашифровываются в режиме гаммирования с обратной связью путем поразрядного сложения по модулю 2 с гаммой шифра Г_ш, которая вырабатывается блоками по 64 бита:

Г_ш = (Г_ш⁽¹⁾, Г_ш⁽²⁾,..., Г_ш^(m)).

 

Число двоичных разрядов в блоке Т₀^(m) может быть меньше 64, при этом неиспользованная для шифрования часть гаммы шифра из блока Г_ш^(m) отбрасывается.

Уравнения зашифрования в режиме гаммирования с обратной связью имеют вид:

 

Т_ш⁽¹⁾ = А () Å Т₀⁽¹⁾ = Г_ш⁽¹⁾ Å Т₀⁽¹⁾,

 

Т_ш⁽ⁱ⁾ = A (Т_ш^(i–1)) Å Т₀⁽ⁱ⁾ = Г_ш⁽ⁱ⁾ Å Т₀⁽ⁱ⁾, i {2,…,m}.

 

 

Рис. 26. Схема реализации режима гаммирования с обратной связью

 

Здесь Т_ш⁽ⁱ⁾ – i-й 64-разрядный блок зашифрованного текста; А(·) – функция зашифрования в режиме простой замены; m – определяется объемом открытых данных.

Аргументом функции А (·) на первом шаге итеративного алгоритма является 64-разрядная синхропосылка , а на всех последующих шагах – предыдущий блок зашифрованных данных Т_ш^(i–1).

Процедура зашифрования данных в режиме гаммирования с обратной связью реализуется следующим образом. В КЗУ вводятся 256 бит ключа. В накопители N₁ и N₂ вводится синхро-посылка = (S₁, S₂,..., S₆₄) из 64 бит. Исходное заполнение накопителей N₁ и N₂ зашифровывается в режиме простой замены. Полученное в результате зашифрования заполнение накопителей N₁ и N₂ образует первый 64-разрядный блок гаммы шифра Г_ш⁽¹⁾=A(), который суммируется поразрядно по модулю 2 в сумматоре СМ₅ с первым 64-разрядным блоком открытых данных

Т₀⁽¹⁾ = (t₁⁽¹⁾, t₂⁽¹⁾,..., t₆₄⁽¹⁾).

В результате получают первый 64-разрядный блок зашифрованных данных

Т_Ш⁽¹⁾ = Г_Ш⁽¹⁾ Å Т₀⁽¹⁾,

где Т_Ш⁽¹⁾ = (t₁⁽¹⁾, t₂⁽¹⁾,..., t₆₄⁽¹⁾).

Блок зашифрованных данных Т_Ш⁽¹⁾ одновременно является также исходным состоянием накопителей N₁, N₂ для выработки второго блока гаммы шифра Г_Ш⁽²⁾, и поэтому по обратной связи Т_Ш⁽¹⁾ записывается в указанные накопители N₁ и N₂.

 

Заполнение накопителя N₁

(t₃₂⁽¹⁾, t₃₁⁽¹⁾,..., t₂⁽¹⁾, t₁⁽¹⁾).

32, 31,..., 2, 1 номер разряда N₁

Заполнение накопителя N₂

(t₆₄⁽¹⁾, t₆₃⁽¹⁾,..., t₃₄⁽¹⁾, t₃₃⁽¹⁾).

32, 31,..., 2, 1 номер разряда N₂

Заполнение накопителей N₁ и N₂ зашифровывается в режиме простой замены.
Полученное в результате зашифрования заполнение накопителей N₁ и N₂ образует второй 64-разрядный блок гаммы шифра Г_Ш⁽²⁾, который суммируется поразрядно по модулю 2 в сумматоре СМ₅ со вторым блоком открытых данных Т₀⁽²⁾:

Г_Ш⁽²⁾ Å Т₀⁽²⁾ = Т_Ш⁽²⁾.

Выработка последующих блоков гаммы шифра Г_Ш⁽ⁱ⁾ и зашифрование соответствующих блоков открытых данных Т₀⁽ⁱ⁾ (i {3…m}) производится аналогично.

Если длина последнего m-го блока открытых данных Т₀^(m) меньше 64 разрядов, то из Г_Ш^(m) используется только соответствующее число разрядов гаммы шифра, остальные разряды отбрасываются.

В канал связи или память ЭВМ передаются синхропосылка и блоки зашифрованных данных Т_Ш⁽¹⁾, Т_Ш⁽²⁾,..., Т_Ш^(m).

Расшифрование в режиме гаммирования с обратной связью. При расшифровании криптосхема имеет тот же вид, что и при зашифровании. Уравнения расшифрования:

Т₀⁽¹⁾ = А() Å Т_ш⁽¹⁾ = Г_ш⁽¹⁾ Å Т_ш⁽¹⁾,

Т₀⁽ⁱ⁾ = Г_ш⁽ⁱ⁾ Å Т_ш⁽ⁱ⁾ = A (Т_ш^(i–1) ) Å Т_ш⁽ⁱ⁾, i {2…m}.

Реализация процедуры расшифрования зашифрованных данных в режиме гаммирования с обратной связью происходит следующим образом. В КЗУ вводят 256 бит того же ключа, на котором осуществлялось зашифрование открытых блоков Т₀⁽¹⁾, Т₀⁽²⁾,..., Т₀^(m). В накопители N₁ и N₂ вводится синхропосылка . Исходное заполнение накопителей N₁ и N₂ (синхропосылка ) зашифровывается в режиме простой замены. Полученное в результате зашифрования заполнение N₁ и N₂ образует первый блок гаммы шифра

Г_Ш⁽¹⁾ = А(),

который суммируется поразрядно по модулю 2 в сумматоре СМ₅ с блоком зашифрованных данных Т_Ш⁽¹⁾.

В результате получается первый блок открытых данных

Т₀⁽¹⁾ = Г_ш⁽¹⁾ Å Т_ш⁽¹⁾.

Блок зашифрованных данных Т_ш⁽¹⁾ является исходным заполнением накопителей N₁ и N₂ для выработки второго блока гаммы шифра Г_Ш⁽²⁾: Г_Ш⁽²⁾ = А(Т_Ш⁽¹⁾). Полученное заполнение накопителей N₁ и N₂ зашифровывается в режиме простой замены. Образованный в результате зашифрования блок Г_Ш⁽²⁾ суммируется поразрядно по модулю 2 в сумматоре СМ₅ со вторым блоком зашифрованных данных Т_Ш⁽²⁾. В результате получают второй блок открытых данных. Аналогично в N₁, N₂ последовательно записывают блоки зашифрованных данных Т_Ш⁽²⁾, Т_Ш⁽³⁾,..., Т_Ш^(m), из которых в режиме простой замены вырабатываются блоки гаммы шифра Г_Ш⁽³⁾, Г_Ш⁽⁴⁾,..., Г_Ш^(m).

Блоки гаммы шифра суммируются поразрядно по модулю 2 в сумматоре СМ₅
с блоками зашифрованных данных Т_Ш⁽³⁾,Т_Ш⁽⁴⁾,..., Т_Ш^(m).

В результате получают блоки открытых данных

Т₀⁽³⁾, Т₀⁽⁴⁾,..., Т₀^(m),

при этом последний блок открытых данных Т₀^(m) может содержать меньше 64 разрядов.

⇐ Предыдущая14151617181920212223Следующая ⇒

Поделиться:

Воспользуйтесь поиском по сайту: