Стандарт Rijndall

В 98 году после отказа от DES опять объявили конкурс; победил стандарт Rijndall. Это тоже блочный алгоритм. Исходная информация в виде массива . Ключ 192 бита. Над каждым массивом одна и та же последовательность операций:

1. замена байтов

2. сдвиг строк

3. перемешивание столбцов

4. добавление раундового ключа

Российский стандарт

Длина ключа 256 бит. С 89 года используется метод гаммирования, используются константы. Блок исходной информации 64 бит. Замена делается на основе сетей Файстеля.

Имитовставка – контрольная информация.

Получается:

Берется первый элемент исходной информации и его подвергают 16 раундам преобразования (простая замена) с номером раундового ключа. Затем побитовое сложение со вторым блоком. В конце получается последовательность в 64 бит хеш-функцию). Для имитовставки информация берется из этих 64 битов (это своего рода избыточная информация, длина зависит от степени опасности, атак на вскрытие).

При получении:

При расшифровании считается имитовставка. При несовпадении информация считается ложной.

Симметричное шифрование

Это шифрование с секретным ключом и шифрованием с одним ключом было единственным, до изобретения шифрования с открытым ключом было единственным методом шифрования.

Схема традиционного шифрования складывается из следующих пяти составляющих.

1. Открытый текст. Это исходное сообщение или данные, подаваемые на вход алгоритма шифрования.

2. Алгоритм шифрования. Алгоритм, выполняющий различные подстановки и преобразования в открытом тексте.

3. Секретный ключ. Секретный ключ также подается на вход алгоритму. От этого ключа зависят конкретные подстановки и преобразования в открытом тексте.

4. Шифрованный текст. Это перемешанное сообщение, получаемое на выходе алгоритма. Оно зависит от открытого текста и секретного ключа. Для одного и тогоже сообщения два разных ключа порождают разные шифрванные тексты.

5. Алгоритм дешифрования. По сути, это алгоритм шифрования, выполняемый в обратную сторону. Он берет шифрованный текст и тотже секретный ключ, который применялся при шифровании, и восстанавливает исходный открытый текст.

Для надежности традиционного шифрования необходимо:

1. Алгоритм шифрования должен быть достаточно стойким. Как минимум, алгоритм должен быть таким, чтобы противник, знающий алгоритм и имеющий доступ к одному или нескольким фрагментам открытого текста, не смог бы расшифровать весь текст или вычислить ключ.

2. Отправитель и получатель должны некоторым тайным образом получить копии секретного ключа и сохранять их в тайне.

Важно отметить. Что надежность традиционного шифрования зависит от секретности ключа, а не от секретности алгоритма.

Тоесть, не требуется обеспечивать секретность алгоритма – необходимо обеспечить секретность ключа.

Алгоритмы традиционного шифрования

Стандарт шифрования данных DES. (длина открытого текста предполагается = 64 бит, длина ключа = 56 бит.).

Тройной DEA ( в алгоритме используются 3 ключа и трижды повторяется алгоритм DES. Длина ключа = 168 бит.

Усовершенствованный стандарт шифрования AES (требования – длина блока – 128 бит, длина ключа 128, 192, и 256 бит)

Другие симметричные блочные шрифты : IDEA, Blowfish, RC5, CAST-128.