Параметры алгоритмов

Параметры:

• стойкость

• длина ключа

• число раундов

• длина обрабатываемого блока

• сложность аппаратной/программной реализации

Преимущества: нет необходимости передавать ключи по надежному каналу связи; закрытый ключ держится в секрете только одной стороной; ключи можно не менять значительное время; значительно меньшее количество ключей.

Недостатки: довольно сложно внести изменения в алгоритм шифрования; много пересылок сообщений (помимо шифротекста необходимо пересылать открытый ключ); используются более длинные ключи (в 5–10 раз больше); медленная скорость; требуют бОльших вычислительных ресурсов.

Распространенные алгоритмы:

• AES (англ. Advanced Encryption Standard) - американский стандарт шифрования

• ГОСТ 28147-89 — отечественный стандарт шифрования данных

• DES (англ. Data Encryption Standard) - стандарт шифрования данных в США

2. Структура гост 28147-89. Его свойства. Принцип работы.

Г ОСТ 28147-89 — советский и российский стандарт симметричного шифрования, введённый в 1990 году, также является стандартом СНГ. Блочный шифроалгоритм. При использовании метода шифрования с гаммированием, может выполнять функции поточного шифроалгоритма.

ГОСТ 28147-89 — блочный шифр с 256-битным ключом и 32 циклами преобразования, оперирующий 64-битными блоками. Основа алгоритма шифра — сеть Фейстеля. Выделяют четыре режима работы ГОСТ 28147-89:

• простой замены

• гаммирование

• гаммирование с обратной связью

• режим выработки имитовставки.

Структура алгоритма ГОСТ 28147-89 делится на три уровня:

1. основной шаг;

2. базовые циклы;

3. режимы работы алгоритма.

Основной шаг

О сновной шаг принимает на входе два параметра: 64-битовый блок данных и 32-битовый элемент ключа, а также использует всю таблицу замен. 64-битовый блок делится на две части по 32 бита. Первая часть и 32-битовый входной параметр представляются как беззнаковые 32-битовые числа и складываются по модулю 232. Результат представляется как массив из восьми 4-битовых блоков, каждый из них заменяется на значение ячейки таблицы замен из строки с номером, равным номеру 4-битового блока, и столбца с номером, равным значению 4-битового блока (счёт с 0). Полученное значение подвергается циклическому сдвигу в сторону старших разрядов на 11 битов. Далее оно поразрядно складывается по модулю 2 со второй частью входного 64-битового блока. Затем полученное значение ставится на место второй части 64-битового блока, а вторая часть — на место первой. Полученный блок возвращается в качестве результата.

Три базовых цикла

Базовый цикл представляет собой многократное повторение основного шага. На вход поступает 64-битовый блок, который определённое число раз поступает на вход основного шага и принимает значение, возвращаемое им. Возвращается базовым циклом последнее значение блока. Вторыми параметрами основного шага являются элементы ключа. Отличаются циклы числом повторений основного шага и порядком использования элементов ключа. Для цикла «32-З» порядок следующий: трижды используются элементы ключа с первого по последний и один раз с последнего по первый; для цикла «32-Р»: один раз используются элементы ключа с первого по последний и три раза — с последнего по первый; для цикла «16-З»: дважды используются элементы ключа с первого по последний.