2.3.4. Композиционные блочные шифры
Важнейшим показателем качества построенного шифра является отсутствие каких-либо закономерностей в шифртексте (частотная и позиционная равномерность кодов символов в нем). Поэтому из-за недостаточной криптостойкости в настоящее время не используются шифры перестановок или замены в чистом виде. Современные симметричные криптосистемы относятся к разряду композиционных шифров.
В этих криптосистемах открытый текст разбивается на блоки, как правило, фиксированной длины, к каждому блоку применяется функция шифрования, использующая перестановки битов блока и многократное повторение операций подстановки и гаммирования, после чего над зашифрованными блоками может выполняться дополнительная операция перед включением их в шифртекст.
Хотя блочные шифры являются частным случаем шифров замены, их обычно рассматривают отдельно, поскольку, во-первых, блочные шифры манипулируют информацией на уровне битов в составе блока, что делает их очень удобными для использования в современных системах передачи информации, во-вторых, блочные шифры удобнее всего описывать в алгоритмическом виде, а не как обычные подстановки.
Блочный
алгоритм преобразовывает n-битный
блок открытого текста в n-битный
блок шифртекста. Число блоков длины n
равно
.
Для того чтобы преобразование было
обратимым, каждый из таких блоков должен
преобразовываться в свой уникальный
блок зашифрованного текста. При маленькой
длине блока такая замена плохо скрывает
статистические особенности открытого
текста. Доказано, что если блок имеет
длину 64 бита, то он уже хорошо скрывает
статистические особенности открытого
текста. В принципе каждый блок может
принимать
значений. Поэтому подстановки выполняются
в очень большом алфавите, содержащем
до
символов.
Построение блочных шифров осуществляется на принципах рассеивание (diffusion – диффузия) и перемешивания (confusion – конфузия), предложенных К. Шенноном. Рассеивание представляет собой распространение влияния одного знака открытого текста на много знаков шифртекста, что позволяет скрыть статистические свойства открытого текста. Перемешивание предполагает использование таких шифрующих преобразований, которые усложняют восстановление взаимосвязи статистических свойств открытого и шифрованного текстов.
Распространенным способом достижения эффектов рассеивания и перемешивания является использование шифра, который может быть реализован в виде некоторой последовательности простых шифрующих операций перестановки, подстановки и гаммирования, каждая из которых вносит свой вклад в значительное суммарное рассеивание и перемешивание.
В большинстве блочных алгоритмов симметричного шифрования используются следующие типы операций:
табличная подстановка, при которой группа битов отображается в другую группу битов (это так называемые S-блоки);
перемещение, с помощью которого биты сообщения переупорядочиваются;
операция побитового сложения по модулю 2 (XOR);
операция сложения по модулю
;циклический сдвиг на некоторое число битов.
Эти операции циклически повторяются в алгоритме, образуя так называемые раунды. Входом каждого раунда является выход предыдущего раунда и ключ, который получен по определенному алгоритму из ключа шифрования K. Ключ раунда называется подключом. Таким образом, каждый алгоритм шифрования может быть описан схемой, представленной на рис. 2.6.
|
Рис. 2.6. Структура блочного алгоритма. |
В следующей теме будут подробно рассмотрены некоторые современные наиболее распространенные блочные алгоритмы шифрования.