 |
Шифры замены (подстановки) и перестановки.
|
|
|
|
Шифры подстановки (замены) основаны на алгебраической операции, называемой подстановкой. Подстановкой называется взаимно-однозначное отображение конечного множества M на себя. Число N элементов множеств называется степенью подстановки. Количество n чисел действительно перемещаемых подстановкой называется длиной цикла подстановки.
Шифры перестановки – это шифр, преобразование из которого изменяют только порядок следования символов исходного текста, но не изменяют их самих.
Слабость шифров замены. Если в открытом сообщении часто встречается какой-то символ, то в шифрованном сообщении с такой же частотой встречается соответствующий символ. При больших объемах текста это приводит к успешному криптоанализу. Таким образом, на одном ключе нельзя шифровать достаточно длинные сообщения.
Сети (как элемент шифрования) – любой блочный шифр является комбинацией первых двух схем. Использование понятия «сети» в блочном шифровании заключается в многократном повторении исходных операций (повторения – циклы или раунды, а сами операции - слоями). Некоторые из слоев могут содержать ключи. Это позволяет:
- Сделать шифр легко усложняемым (за счет увеличения количества раундов)
- Сократить размера программного кода
- Унифицировать алгоритмическую формулу шифрования
Сеть Фейсиля (Файсиля) – Feistel – это способ построения цикла шифрования в алгоритмах шифрования итеративных на основе регистра сдвига, с функцией обратной связи, зависящей от раундового ключа (оптимальное число раундов от 8 до 32)
DES – федеральный стандарт шифрования США (1997-2001).
Архитектура – классическая, сбалансированная сеть Фейсиля с начальными и конечными битовыми перестановками общего вида. Размер ключа – 56 бит. На его основе – международный стандарт ISO 8372-87. Алгоритм предназначен для шифрования данных 64-битовыми блоками.
|
|
|
DES представляет собой комбинацию двух основных методов:
- Подстановка
- Перестановка.
К тексту применяется единичная комбинация этих двух методов.
DES включает 16 раундов, то есть одна и та же комбинация методов применяется к открытому тексту 16 раз.
Наложение ключа-раунда производится операцией XOR
Исходный текст=>Начальная перестановка=>Шифрование * 16(<=Ключ) =>Конечная перестановка=>шифротекст
Цель начальной перестановки – равномерно распределить по блокам рядом стоящие биты.
Для зашифрования и расшифрования можно использовать одну и ту же функцию, но ключи используются в обратном порядке.
DES предусматривает 4 типа работы:
- ECB-электронный шифр-блокнот. Открытый текст обрабатывается блоками по 64 бит, шифруемых одним ключом
- CBC - цепочка блоков. Устраняет недостаток первого режима. Входное значение алгоритма зашифрования задается равным XOR-разности текущего блока открытого текста и полученного на предыдущем шаге блока шифрованного текста. Таким образом, все блоки исходного текста оказывается связанными (текст=>зашифрованный текст=>XOR=>текст=>зашифрованный текст)
- CFB – обратная связь по шифро-тексту. Алгоритм преобразуется в поточный шифр, то есть каждый символ можно зашифровать и сразу передавать получателю
- OFB – обратная связь по выходу. В регистр сдвига подается порция зашифрованного текста. Для каждого сеанса шифрования используется новое начальное состояние регистра.
Считается, что четырех режимов достаточно, чтобы использовать DES в практически любой области, для которой этот алгоритм подходит
Аппаратная реализация алгоритма на отдельной микросхеме позволяет достичь высокой скорости шифрования при незначительных габаритах устройства.
|
|
|
AES-федеральный стандарт шифрования США, используемый в настоящее время.
21.04.2012
AES – улучшенный стандарт шифрования.
Требования:
- Шифр должен быть блочным
- Шифр должен иметь длину блока, равную 128 битам
- Шифр должен поддерживать ключи длиной 128, 192, 256 бит
Алгоритм является нетрадиционным блочным шифром, поскольку не использует сеть Фейштеля для криптопреобразований.
Алгоритм представляет каждый блок кодируемых данных в виде двумерного массива байтов размером 4х4, 4х6 или 4х8 в зависимости от установленной длины блока.
Далее на соответствующих этапах производятся преобразования либо над независимыми столбцами, либо над независимыми строками, либо вообще над отдельными байтами в таблице.
Алгоритм состоит из определенного количества раундов (от 10 до 14 – это зависит от размера блока и длины ключа).
ГОСТ 28147089 – стандарт РФ на шифрование и имитозащиту данных.
Алгоритм предназначен для аппаратной и программной реализации, удовлетворяет необходимым криптографическим требования и не накладывает ограничений на степень секретности защищаемой информации.
Алгоритм реализует шифрование 64-битовых блоков данных с помощью 256-битового ключа, состоящего из восьми 32-битовых подключей.
На каждом i-м раунде используется Ki-й подключ.
Алгоритмы шифрования ГОСТ 28147-89 обладают достоинствами других алгоритмов для симметричных систем и превосходят их своими возможностями.
На каждом i-м раунде алгоритма ГОСТ выполняется следующие операции:
Li=Ri-1, Ri=Li-1 (плюсвкружочке)f(Ri-1, Ki)
Схема
После выполнения этих 32 операций реализация алгоритма шифрования будет завершена.
Достоинством ГОСТ является наличие защиты от навязывания ложных данных (режим имитовставки), а также одинаковый цикл шифрования во всех 4 режимах (алгоритмах) ГОСТ.
Высокая криптостойкость обеспечивается за счет большой длины ключа (256 бит) и 32 раундов преобразования.
Стандарт включает режимы (алгоритмы):
- Режим простой замены
- Режим гаммирования
- Режим гаммирования с обратной связью
- Режим выработки имитовставки
| Название алгоритма | Размер ключа, ит | Размер блока, бит | Размер векктора инициализации, бит | Количество циклов шифрования |
| DES (США) | ||||
| FEAL-1 (Япония) | ||||
| B-Crypt (Великобритания) | ||||
| IDEF/IPES (Швейцария) | ||||
| ГОСТ |
|
|
|
Асимметричные алгоритмы шифрования.
В асимметричных алгоритмах шифрования (или криптографии с открытым ключом) для зашифрованной информации используют один ключ (открытый), а для расшифровывания – другой (секретный)
Эти ключи различны и не могут быть получены один из другого.
Схема обмена информацией:
- Получатель вычисляет открытый и секретный ключи секретный ключ хранит в тайне, открытый же делает доступным (сообщает отправителю, группе пользователей сети, публикует)
- Отправитель, используя открытый ключ получателя, зашифровывает сообщение, которое пересылается получателю
- Получатель получает сообщение и расшифровывает его, используя свой секретный ключ
Использование асимметричного метода шифрования
Применение таких шифров стало возможным благодаря К. Шеннону, предложившему строить шифр таким способом, чтобы его раскрытие было эквивалентно решению математической задачи, требующей выполнения объемов вычислений, превосходящих возможности современных ЭВМ (например, операции с большими простыми числами и их произведениями; нахождение значения произведения P=x*y)
Криптосистема шифрования данных RSA.
В настоящее время наиболее развитым методом криптографической защиты информации с известным ключом является RSA, названный так по начальным буквам фамилий её изобретателей (Rivest, Shamir, Adleman)
Чтобы использовать алгоритмы RSA, надо сначала сгенерировать открытый и секретный ключи, выполнив следующие шаги:
- Выбрать два очень больших простых числа p и q и определить n как результат умножения p на q (n=p*q)
- Выбрать большое случайное число d. Это число должно быть взаимно простым с m результатом умножения (p-1)(q-1)
- Определить такое число e, для которого является истинным следующее соотношения (e*d)mod(m)=1 или e=(1mod(m))/d
- Открытым ключом будут числа e,n, а секретным ключом – числа d,n
Красным выделено создание ключа.
Асимметрические криптосистемы на базе эллиптических кривых.
|
|
|
На базе эллиптических кривых Е можно реализовать не только криптоалгоритмы асимметричного шифрования, но и выработки общего секретного ключа для симметричного шифрования.
Криптосистемы на базе эллиптических кривых позволяют использовать существенно меньшие размеры ключей по сравнению с другими криптоалгоритмами при сохранении одинакового уровня криптостойкости.
Для перечисленных выше реализаций используются эллиптические кривые над полями Галуа GF(p) конечным числом p элементов двух видов:
- Эллиптическая кривая над конечным полем типа E(GF(p)), где р – некоторое простое число
- Эллиптическая кривая над конечным полем типа E(GF(2m)), где p=2m
Пример: Алгоритм асимметричного шифрования на базе эллиптических кривых ECES (Elliptic Curve Encryption Scheme)
Алгоритм Эль-Гамаля.
Система Эль-Гамаля – это криптосистема с открытым ключом, основанная на проблеме вычисления логарифма. Данный алгоритм используется как для шифрования, так и для цифровой подписи.
Множество параметров системы включает простое число p и целое g, степени которого по модулю p порождают большое число элементов Zp
Методы замены.
Шифр замены замещает одни символы другими, но сохраняет порядок их следования в сообщении.
4 типа замены (подстановки):
- Моноалфавитная. Формула = Yi=k1Xi+k2(modN), где Yi – i-символ алфавита, k1, k2 – константы, Хi – i-символ открытого текста, N - длина используемого алфавита.
Пример. Замена – открытый текст, Ключ – Ключ
| Открытый текст | Ключ | Преобразование | Шифр |
| З | К | Y1=83+11к(mod33)=19Т | T |
- Гомофоническая замена – замена одному символу открытого текста ставит в соответствие несколько символов шифртекста. Этот метод применяется для искажения статистических свойств шифротектста. Используется подстановка таблицей. Значения используются поочередно из столбца.
| Алфавит открытого текста | А | Б | … |
| Алфавит шифртекста | … | ||
| … | |||
| … |
- Полиалфавитная замена – использование нескольких алфавитов. Смена алфавита идет на каждом шаге шифрования. Используется ступеньчатая замена букв по таблице.
- Полиграммная замена – формируется из одного алфавита с помощью специальных правил. Шифр располагается в матрице, а открытый текст разбивается на пары символов XiXi+1
Шифры перестановки.
Отличие шифра перестановки – изменяется только порядок следования символов сходного текста, но не изменяют их самих.
Пример. Текст «Грузите апельсины бочками Братья Карамазовы»
| Р | Е | С | П | У | Б | Л | И | К | А |
| г | р | у | з | и | т | е | _ | а | п |
| е | л | ь | с | и | н | ы | _ | б | о |
| ч | к | а | м | и | _ | б | р | а | т |
| ь | я | _ | к | а | р | а | м | а | з |
| о | в | ы | _ | _ | _ | _ | _ | _ | _ |
|
|
|
| А | Б | Е | И | К | Л | П | Р | С | У |
| п | т | р | _ | а | е | з | г | у | и |
| о | н | л | _ | б | ы | с | е | ь | и |
| т | _ | к | р | а | б | м | ч | а | и |
| з | р | я | м | а | а | к | ь | _ | а |
| _ | _ | в | _ | _ | _ | _ | о | ы | _ |
Шифротекст «Птр_аезгуионл_бысеьит_крабмчаизрямаакь_а__в____оы»
28.04.2012
|
|
|
