Файловый архив студентов. Файловый архив студентов.
1304 вуза, 5163 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный исследовательский ядерный университет (МИФИ)
Предмет:
Методы и Средства Защиты Информации
Файл:
Методы и средства защиты компьютерной информации.doc
Скачиваний:
95
Добавлен:
10.05.2014
Размер:
10.57 Mб
Скачать
►Содержание►

2. Cbc (Cipher text Block Chaining – сцепление блоков шифротекстов) – этот режим используется в протоколе ssl (в госТе нет) – более надежный, чем (1).

С0 – синхропосыл – несекретная исх инф, искусственно вводимы эл-т.

Сn– контрольный код целосности.

Особенность: Последний блок (Сn) зависит от всех блоков исходного текста, поэтому подходит для формированияконтрольного кода целостности(является рекомендованным для этой области).

Если противник перехватит С1, то изменения после расшифрования будут РАЗНЫЕ (предсказ+непредсказ).

3. Ofb (Output Feedback – обратная связь по выходу) – по сути это режим гаммирования (в госТе нет), наиболее близкая к схеме абсолютно стойкого шифра.

--- Гаммирование, синхронизация

Принцип построения генератора ПСП на основе блочного шифра:

N– разрядность блочного шифра;

S0– начальное состояние регистра (синхропосыл);

Rg– регистр

Свойства ПСП:

- генератор ПСП должен быть непредсказуем, за это отвечает функция Eав;

- важно чтобы у генератора был большой период формируемой последовательности.

Недостатки генератора:

- чувствительность схемы к сбоям при вычислении ф-ции Еав

- нет гарантии получения большого периода при всех значениях ключа kAB(нет гарантии вырожденной ПСП при каком-то Кав)

В этом режиме не нужна схема расшифрования, т.к. она симметрична схеме шифрования. Нужна только функция EAB.

4. Ctm (Counter Mode – режим счета) – Гаммирование (гост) – нет обратной связи, вместо Рг – Сч.

- большой период (кол-во комбинаций после которых ПСП начнет повторяться, в режиме (3) не знаем, т.к. там Rg, а тут СЧ – может делать +1 или -1).

- непредсказуемая последовательность

ГПСЧ из ГОСТа

Достоинства:

1.Счетчик реализован на трех ассемблерных инструкциях.

2.Схема симметрична, используется одна функция Eав.

5. Cfb (Cipher text Feedback –обратная связь по шифротексту). Гаммирование с Обратной связью (гост). Ф-ция Dав не нужна в гаммировании (режим 3,4,5).

EAB– 32-х разрядный.

Этот режим самосинхронизирующийся, любые искажения на линии не повлияют на достоверность последующей информации.

Поточные шифры: быстро, но ненадежно.

- синхронные: гаммирование (режимы 3,4)

- самосинхронизирующиеся: гаммирование с ОС-схема нечувствительна к искажениям (режим 5).

Комбинированные шифры (режим 3,4,5) – работа с блоками (медленно, но надежно).

6. Выборка кода MAC (Message Authentication Code – код аутентификации сообщения). Режим выработки имитоприставки. – Это режим не шифрования, а формирования контроля целостности. Имитозащита – защита от навязывания ложных данных.

Для этого режима используется схема режима гаммирования с обратной связью, только используется 16-и разрядное EAB, т.е. используется половина разрядов от режимаCFB.

  1. Гаммирование. Свойства гаммирования

Схема шифрования гаммированием– наиболее близка к схеме абсолютно стойкого шифра (там ключ полностью случайный, в гаммировании – не абсолютно случайный).

Случ последовательность– нет никаких закономерностей и она неповторима.ПСП– нет закономерностей, при нач. условии можно повторить сколько угодно раз.

Основная нагрузка – на качество генератора.

Генератор воспринимает на входе относительно короткий ключ, длина кот. не зависит от длины исходных данных и использует ее как «зародыш», порождая длинную ПСП – гамму.

Генераторы одинаковые, ключи одинаковые.

Схема стойкого шифра – частный случай гаммирования.

Гамма– последовательности бит с хорошими статистическими характеристиками, обладающей высокой криптостойкостью.

Далее эта гамма используется для модификации открытых данных, в результате чего получаются данные зашифрованные.

Гаммирование – наложение (XOR) на открытые данные гаммы (ПСП).

Гаммирование– «наложение (снятие) на открытые (зашифрованные) данные криптографической гаммы, то есть последовательности элементов данных, вырабатываемых с помощью некоторого криптографического алгоритма, для получения зашифрованных (открытых) данных».

В рассматриваемом алгоритме для этой цели используется операция побитового сложения по модулю 2, поскольку она является обратной самой себе и к тому же наиболее просто реализуется аппаратно.

Использование гаммирования решает обе проблемы простой замены. Во-первых, применение различных гамм для шифрования одинаковых последовательностей приводит к тому, что в закодированном тексте они отличаются друг от друга. Ну и, во-вторых, никто не может помешать «обрезать» гамму до нужного размера для шифрования блоков, отличных от стандартных. Таким образом, режим гаммирования избавлен от всех недостатков простой замены и может использоваться для надежного шифрования любой информации.

Ген. ПСП– генератор псевдослучайной последовательности. Оба ГПСП должны бытьабсолютно одинаковыми.

Разрядность ключа значительно меньше разрядности исходных данных, но длина ПСП (гаммы) равна длине исходных данных

Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности