Файловый архив студентов. Файловый архив студентов.
1309 вузов, 5201 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский университет ГПС МЧС России
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Курс_Методы и средства защиты информации.doc
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
5.4 Mб
Скачать
►Содержание►

Современные симметричные криптосистемы Общие положения

Рис. 4.1. Криптосистема с общим ключём

Современную основу криптографических методов защиты передачи данных образует стандарт DES (США), применяемый для засекречивания правительственной информации и рассматривающий так называемую обычную криптосистему, в которой ключ для дешифрования сообщений совпадает с ключом для их шифрования; ключ известен только пользователям и хранится в тайне. В криптосистеме с общим ключом способность зашифровать сообщение данным ключом отделяется от возможности дешифровать это сообщение. Для этого используются пары преобразований (Е, D), каждое из которых нельзя легко получить из другого. Образуется коллективный шифр, в котором один ключ Е известен всем и служит для шифрования сообщений, адресуемых данному пользователю, в то время как соответствующий ему ключ D, служащий для дешифрования сообщений, посылаемых пользователю и зашифрованных общим ключом, держится в секрете.

Рассмотрим механизм защиты для криптосистемы с общим ключом (см. рис.4.1.); отправитель j зашифровывает свое сообщение секретным ключом , а затем открытым ключом предполагаемого получателя . Получатель снимает внешний слой шифрования, используя секретный ключ и завершает дешифрование с помощью открытого ключа отправителя . Преобразования по зашифрованию и дешифрованию обязательно должны быть взаимно-обратными и легко вычисляемыми, а пары ключей должны легко генерироваться. Более того, требуется, чтобы было невозможно ни вывести , из ни обратить преобразование без соответствующих ключей.

Криптосистема является вычислительно или практически стойкой, если стоимость вычислений делает такую задачу нереализуемой. Криптосистема считается безусловно или теоретически стойкой, если проведено шифрование, которое может противостоять любому криптоаналитическому воздействию независимо от мощности и времени вычислений.

Любой шифр должен быть устойчив к трем видам криптоанализа со стороны злоумышленника:

  • при наличии у него только зашифрованного текста:

  • при наличии у него известного открытого текста;

  • при возможности выбора им открытого текста.

Существуют два основных современных класса шифров: поточные и блочные шифры.

Поточные шифры

  • Шифр Вернама - практически и теоретически неуязвим (строится на ключевом потоке случайных бит).

  • Шифры на псевдослучайном ключевом потоке бит - уязвимы для криптоанализа. Их достоинства - ошибки не влияют на дешифрование последующих за ошибкой данных. Необнаруженные добавления или удаления битов и потока зашифрованного текста приводят к потере возможности дешифрования; более того, они неприемлемы, так как отсутствие размножения ошибок затрудняет развитие методов для обнаружения воздействия по изменению длины сообщений и внесению ошибок другого рода.

  • Шифр с авто ключом: его ключевой поток зависит от открытого текста, шифрованного текста или самого себя, а также некоторого начального (первичного) кода: этот шифр обеспечивает межбитовую зависимость и обнаружение ошибок. В шифрах с шифрованным текстом в качестве ключа (штак) - шифрованный текст используется как входная информация для выработки ключевого потока, имеющего межбитовую зависимость. В случае ошибки при передаче правильная работа дешифратора возобновляется после получения некоторого фиксированного числа неискаженных битов шифрованного текста.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности