- •Теория построения совершенно стойких и вычислительно стойких систем шифрования
- •Модель системы шифрования
- •Классы систем шифрования
- •Пусть задано двумерное распределение вероятностей p(x, y) случайных величин x, y. В нашем
- •Необходимые и достаточные условия для построения идеальных КС
- •Утверждение 1
- •Теорема Шеннона
- •Достаточность.
- •Необходимость.
- •Утверждение 2
- •Доказательство
- •Следствие. В БССШ объём ключа пропорционален длине сообщения
- •Пример расчета длины ключа для БССШ
- •. Существует метод, позволяющий уменьшить длину ключа, но не имеющий прямого отношения к
- •Понятие расстояния единственности
- •Пояснение расстояния единственности
- •Пример расчета расстояния единственности
- •Полезные формулы
- •Вычислительно стойкие системы шифрования
- •Элементы теории сложности алгоритмов
- •Проблема разрешима, если может быть написан алгоритм для решения этой проблемы
- •Простые задачи, проблемы - могут быть решены на детерминированной машине Тьюринга в полиномиальное
- •Пример сравнения сложности решения полиномиальной и экспоненциальной задач
- •Количественная оценка сложности вычислений
- •При разработке шифра сложность всех применимых для него алгоритмов криптоанализа должна соответствовать сложности
- •Полный перебор ключей
- •Оценка времени тотального перебора ключей
- •Подстановочно-перестановочные шифры (ППШ)
- •2. Перестановки
- •Учебный ППШ
- •Из схемы видно, что такой шифр имеет четыре итерации, причем каждая из них
- •Все S-блоки выполняют одинаковое табличное преобразование, не зависящее от ключа и задаваемое в
Из схемы видно, что такой шифр имеет четыре итерации, причем каждая из них включает в себя:
•сложение по модулю 2 с раундовым ключом,
•нелинейное преобразование, выполняемое в четырех S-блоках, (подстановка)
•перестановка символов, определяемую направлениями линий.
(в последнем раунде перестановка не используется, но используется 5-й раундовый ключ).
Длина блока учебного ППШ равна 16 бит, а общее число бит раундовых ключей – 80.
31
Все S-блоки выполняют одинаковое табличное преобразование, не зависящее от ключа и задаваемое в соответствии с таблицей
(в 16-ричной системе).
Преобразования в S-блоках
|
Вход |
|
|
0 |
|
1 |
2 |
|
3 |
|
4 |
5 |
|
6 |
|
7 |
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Выход |
|
|
E |
4 |
|
D |
|
1 |
|
2 |
|
F |
|
B |
|
8 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
8 |
9 |
10(A) |
|
|
11(B) |
|
|
12(C) |
|
13(D) |
|
14(E) |
|
15(F) |
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
3 |
A |
6 |
|
|
C |
|
|
5 |
|
9 |
|
0 |
|
7 |
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Преобразования перестановок на каждом раунде также одинаковы, не зависят от ключа и задаются таблицей
Преобразования перестановок
Вход |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Выход |
1 |
5 |
9 |
13 |
2 |
6 |
10 |
14 |
3 |
7 |
11 |
15 |
4 |
8 |
12 |
16 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
32 |