Режимы шифрования
2.1. Терминология
Прежде всего необходимо дать определение, что такое режим шифрования и какие в связи с этим понятия или термины нам придётся ввести. Под режимом шифрования здесь понимается такой алгоритм применения блочного шифра, который при отправке сообщения позволяет преобразовывать открытый текст в шифротекст и, после передачи этого шифротекста по открытому каналу однозначно восстановить первоначальный открытый текст. Как видно из определения сам блочный шифр теперь является лишь частью другого алгоритма – алгоритма режима шифрования. Это обусловлено тем, что блочный шифр работает только с отдельным блоком данных, в то время как алгоритм режима шифрования имеет дело уже с целым сообщением, которое может состоять из некоторого числа n блоков. Более того, сообщение вообще не обязано состоять из блоков, в том смысле, что это сообщение не всегда можно разбить на целое число n блоков. В этом случае в разных режимах шифрования приходиться дополнять сообщение различным количеством бит. Такое дополнение почти неизбежно, но минимальная величина, к которой нужно "подтянуть" длину сообщения различна для разных режимов шифрования и напрямую зависит от длины порции сообщения с которой работает каждая итерация алгоритма данного режима. Этот вопрос будет рассмотрен подробнее ниже /9/.
Было бы удобно сразу договориться о
некотрых соглашениях, которые будут
здесь действовать. Поскольку преобразование
данных блочным шифром учитывается здесь
лишь как часть алгоритма режима
шифрования, то удобно это преобразование
рассматривать как функцию, которая
получает на входе какие-то данные (будем
называть их входнЫми данными) и
после их преобразования возвращает
выходнЫе данные. Когда блочный шифр
применяется в режиме шифрования для
зашифрования данных будем обозначать
эту функцию
где
K – это секретный ключ, на котором
работает шифр. Когда же блочный шифр
используется в данном режиме для
расшифрования будем обозначать эту
функцию
.
Сами же понятия зашифрование и
расшифрование будем применять
теперь только к алгоритму режима
шифрования в целом. Зашифрованием
будем называть процесс преобразования
алгоритмом выбранного режима шифрования
открытого текста сообщения в
шифротекст. Обратный же процесс
расшифрования алгоритмом режима
шифрования выполняется для восстановления
открытого текста сообщения из шифротекста
[9].
Далее будут рассмотрены пять режимов шифрования так, как они представлены в документе /10/, изданном НИСТ США и озаглавленном "Рекомендации для режимов шифрования с блочным шифром". Это отнюдь не единственный документ изданный НИСТ касательно режимов шифрования. До этого был издан документ, описывающий четыре режима для блочного шифра DES, а также другой документ – для тройного DES (Triple DES algorithm или TDEA), в котором описано семь режимов, три из которых являются лишь вариацией на тему тех же режимов, что были описаны для DES. Основным достоинством последнего изданного документа [10] является во-первых то, что его рекомендации относятся к любому, одобренному НИСТ блочному шифру, и во-вторых в нём описан ещё один режим шифрования – пятый. Вот эти режимы:
ECB (Electronic Code Book) – электронная кодовая книга
CBC (Cipher Block Chaining) – сцепление блоков по шифротексту
CFB (Cipher Feed Back) – обратная загрузка шифротекста
OFB (Output Feed Back) – обратная загрузка выходных данных.
CTR (Counter) – шифрование со счётчиком