6.1.3 Шифрование перестановкой
Алгоритм шифрования:
Открытый текст преобразуется в прямоугольную таблицу.
Строки таблицы переставляются в соответствии с ключом К1.
Столбцы таблицы переставляются в соответствии с ключом К2.
Дешифрация производится обратным порядком. Сначала переставляются столбцы в соответствии с ключом К2, читаемым справа налево, затем переставляются строки в соответствии с ключом К1, читаемым справа налево.
Пример: открытый текст «ПРИЕЗЖАЮ ШЕСТОГО», ключ шиф-рования К1, К2=(2341, 3142), ключ дешифрования К1, К2=(4123, 2413).
6.1.4Исторические заметки. Энигма.
Энигма (загадка). Разработал Эдвард Хеберн в 1917 г. Производилась фирмой Сименс. Имела сначала 3, затем 4 барабана по 25 символов. После первой замены барабан проворачивался.
На рисунке открытый текст - CC, шифртекст – DB, ключ – ACA.
6.2 Симметричные алгоритмы. Блочные шифры.
6.2.1Алгоритм шифрования DES
Рис. Схема работы алгоритма DES
6.2.2Режимы работы алгоритма DES, 3DES.
CipherBlockChainingMode
(CBC) – режимсцепленияблоковшифра.
Каждый блок открытого текста складывается
по модулю 2 с
предыдущим блоком шифртекста и затем
шифруется.C0 – вектор
инициализации. Схема режима CBCпоказана
на рисунке. Шифрование и дешифрование
выполняются по формуле
.
Рис. Режим сцепления блоков шифра.
CipherFeedbackMode (CFB) – режим обратной связи по шифру. Предыдущий блок шифртекста шифруется и полученный выход складывается с открытым текстом по модулю 2 для производства текущего блока шифртекста.
Рис. Режим обратной связи по шифру.
OutputFeedbackMode (OFB) – режим обратной связи по выходу.
Рис. Режим обратной связи по выходу.
На рисунке ниже, режимы представлены в сравнении. ЗдесьEозначаетEncryption, D – decryption.
Рис. Режимы алгоритма DESв сравнении.
Параметры сравнения |
CBC |
OFM |
CFB |
Совпадение вектора инициализации и первого блока m1 |
Критично |
Не критично |
Не критично |
Распространение одиночной ошибки в блоке шифртекста при дешифрации |
На 2 блока |
На 1 блок |
На 2 блока |
Параллельное шифрование блоков |
Нет |
Нет |
Нет |
Параллельное дешифрование блоков |
Нет |
Да |
Нет |
6.2.3Подмена шифра в режиме ofb
Для демонстрации процедуры подмены шифра рекомендуется выполнить лабораторную работу по использованию операции XOR.
В режиме OFB существует возможность замены шифра таким образом, чтобы после дешифрации появился шифртекст, требуемый злоумышленнику. При этом злоумышленник не знает самого ключа. Однако он знает открытый и шифртекст.
В прилагаемой таблице показан пример замены открытого текста «900» на требуемый злоумышленнику текст «123». В таблице десятичные представления указаны в скобках.
Таблица
|
|
1-й блок |
2-й блок |
3-й блок |
Открытый текст известен |
mi |
1001 (9) |
0000 (0) |
0000 (0) |
Шифр текст известен |
ci |
1100 |
0010 |
1001 |
Требуется заменить на |
|
0001 (1) |
0010 (2) |
0011 (3) |
Вычисляем
|
|
0101 |
0010 |
1001 |
Вычисляем и отправляем |
|
0100 |
0000 |
1010 |
