Файловый архив студентов. Файловый архив студентов.
1323 вуза, 5390 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный исследовательский ядерный университет (МИФИ)
Предмет:
Информационная безопасность
Файл:
Ответы на билеты.doc
Скачиваний:
326
Добавлен:
10.05.2014
Размер:
2.47 Mб
Скачать
►Содержание►

19. Режимы использования блочных шифров

Для различных ситуаций на практике разработано большое количество режимов шифрования.

1. Режим простой замены (ecb):

m– защищаемый массив данных.mделится на блоки фиксированной длины, каждый блок независимо друг от друга шифруется на одном ключе.

Недостатки:

  1. Противник может делать предположения о содержимом исходного текста;

  2. Режим не чувствителен к выпадению или вставке целого числа блоков;

  3. Проблема последнего блока (блок может быть неполной длины, в этом случае этот блок дополняется константой известной всем, этим может воспользоваться противник, перебрав этот последний блок).

Области использования:

  1. Шифрование ключевой информации, объем которой равен n;

  2. Использование в БД, в которых требуется произвольный доступ для чтения/записи к отдельным полям.

Все остальные режимы используют комбинированные схемы шифрования.

2. Режим сцепления блоков шифротекстов (cbc):

В этом режиме появляется параметр синхропосылка – это открытый параметр схемы.

i-й блок шифротекста зависит от всех предшествующих блоков открытого текста; зависимость при расшифровании каждого блока открытого текстаmiтолько от двух блоков шифротекста.

Области использования:

  1. Для решения задач контроля целостности информации.

  2. В криптосистемах с открытым ключом, если размер шифруемого сообщения больше, чем размер блока.

Достоинства:

  1. Самосинхронизирующийся: одиночная ошибка при передаче может привести к неправильному расшифрованию только 2 блоков.

3. Режим обратной связи по выходу (ofb):

Гамма шифра снимается с выходов ГПСП, реализованного на основе n-разрядного регистра сдвига, в цепи обратной связи которого используется функция зашифрования ЕАВ. При шифровании на одном ключе двух различных массивов данных требуется использовать различные синхропосылки. Простейший пример: шифрование информации методом гаммирования.

4. Режим счетчика (ctm):

ВГОСТе – режим гаммирования. В схеме ГПСП имеет двухступенчатую структуру. Первая ступень –n-разрядный счетчик либо генераторn-разрядных кодов, единственное требование к которому – это максимально возможный период выходной последовательности. Каждыйn-разрядный двоичный набор с выхода счетчика или ГПСП поступает на вход функции зашифрования, результатом которой является очередной элемент гаммы. Как и в режимеOFB, для обратимости процедур шифрования при зашифровании должна использоваться одна и та же синхропосылка.

Режим счетчика и режим OFBс точки зрения обеспечения высоко уровня криптозащиты являются наиболее эффективными: именно они по своей сути наиболее близки к абсолютно стойкому шифру.

Свойства 3, 4 режимов:

  • При зашифровании и расшифровании используется одна и та же функция.

  • Любой элемент шифруется независимо от других.

  • Изменение любого бита информационной последовательности приводит после расшифрования к аналогичному изменению соответствующего бита открытого текста.

  • Повторное наложение той же гаммы дает на выходе исходную последовательность.

  • Шифрование нулевой последовательности дает на выходе гамму.

Режим счетчика следует признать более качественным, чем OFB, учитывая что во втором случае криптостойкая функция ЕАВ, используемая в цепи обратной связи ГПСП, вовсе не гарантирует максимально возможный период гаммы. Кроме того, если в режиме счетчика при реализации алгоритма ЕАВ, не используемого в цепи обратной связи ГПСП, возникает случайное искажение, то при этом искажается только один элемент гаммы, а значит неправильно расшифровывается только один соответствующий блок.

Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности