5.2.4. Криптосистема гост 28147-89

• шифрование

• расшифрование

• режимы (простая замена, гаммирование, гаммирование с обратной связью, генерация имитовставки)

Длина блока 64 бита. Длина ключа 256 бит.

Ключ: K = K₀K₁…K₇

H – таблица замен 8x16 (аналог KS в DES). Требование – в одной строке все 16 значений д.б. разными.

Шифрование

1. Дляi = 1, 2, 3

2. Дляj = 0, …, 7: P = f(P, K_j)

3. Дляj = 7, …, 0: P = f(P, K_i)

4. C = P

Расшифрование

1. Для j = 0, …, 7: C = f(C, K_j)

2. Дляk = 1, 2, 3

3. Дляj = 7, …, 0: C = f(C, K_i)

4. P = C

f(P, K_j)

P = P₁||P₂

1. S = P₁+K_j{mod 2³²}, S = S₀S₁S₂(по4бита)

2. дляm = 0, …, 7: S_m= H_{m, Sm}

3. S << 11 (циклический сдвиг)

4. S = SP₁

5. P₂= P₁, P₂= S

Режимы

1. Простая замена (аналог ECB)

C_i= E_K(P_i), P_i= D_K(C_i)

2. Гаммирование (аналог OFB)

Синхропосылка (начальный вектор): S = S₁S₀ – случайное число.

S₀ⁱ⁺¹= S₀ⁱ+K₁{mod 2³²}

S₁ⁱ⁺¹= S₁ⁱ+K₂–1{mod 2³²–1} + 1

K₁= 1010101₁₆

K₂= 1010104₁₆

C_i= P_iE_K(Sⁱ)

P_i= C_iE_K(Sⁱ)

3. Гаммирование с обратной связью (аналог CFB)

C_i= P_iE_K(C_i-1)

C₀= S –синхропосылка(IV)

P_i= C_iE_K(C_i-1)

4. Генерация имитовставки (MAC)

E_K(P_i)

Для k = 1, 2

Для j = 0, …, 7

P_i = f(P_i, K_i)

I = P

Для всего текста:

S = 0

i S_i = E_K(P_i)

S = S₁S₀

Имитовставка – S₀.

5.2.5. Использование симметричных криптосистем. Примеры

1. Безопасная генерация, хранение и распространение ключей.

2. Защищенная передача информации по открытому каналу.

A: H(P) – MAC

P= P || H(P)

C = E_K(P)

AB: C

B: P = D_K(C) – неявное подтверждение подлинности

P = P || H(P)

H(P)

H(P) == H(P) – проверка целостности

Современные криптосистемы

Название	Длина блока	Длина ключа	Количество раундов
DES	64	56	16
3-DES	64	168	16
DESX	64	184	16
ГОСТ 28147-89	64	256	32
IDEA	64	128	8
RC2, RC5, RC6	32, 64, 128	2-2048	0-256
AES	128	128, 192, 256	14
CAST	64	128	16
Skipjack	64	80	32
Blowfish	64	до 448	16
SAFER+	128	128, 192, 256	16, 12, 8

5.3. Асимметричные криптографические системы

5.3.1. Принципы создания и основные свойства асимметричных криптосистем

• однонаправленная функция

• свойства асимметричной криптосистемы

• недостатки асимметричной криптографии

• применение асимметричной криптографии

Основа – однонаправленная (односторонняя) функция.

Опр.: F(x) – однонаправленная функция, если:

• вычисление функции м.б. эффективно реализовано,

•  F^-1(x),

• вычисление F^-1 трубоемко (сложность сравнима с перебором всех входных данных).

Используются частные случаи однонаправленных функций: однонаправленная функция с обходными путями (если известная некоторая дополнительная информация, то вычисление F^-1 сравнимо с вычислением F).

Пусть E – алгоритм шифрования, D – алгоритм расшифрования, PD – открытый ключ, SK – секретный ключ. Свойства:

1. PK SK,

2. D_SK(E_PK(P)) = P,

3. D и E просты при вычислении,

4. зная E_PK нельзя получить D_SK,

5. (*) D_PK(E_SK(P)) = P.

Недостаткипо сравнению с симметричной криптографией:

• на сегодняшний день все существующие асимметричные криптосистемы работают на несколько порядков медленнее симметричных;

• длина ключа в асимметричной криптографии для такой же стойкости шифра д.б. больше (1792 бита против 112).

Применение асимметричной криптографии:

• передача сеансовых ключей:

A: K, C = E_K(P), K= E_PKB(C)

AB: C, K

B: K = D_SKB(K), P = D_K(C)

• электронная цифровая подпись (требуется свойство 5).