Достоинства и недостатки режима
Достоинства алгоритма:
1.Решена проблема повторений, возникающих при зашифровании одинаковых блоков сообщения.
2.Перестановки блоков текста также будут обнаружены.
3.При расшифровании криптограммы не происходит размножение ошибок, возникших в ней при передаче по каналу связи.
Недостатки:
1.Возможна модификация сообщения путем наложения на криптограмму ложного сообщения. E’=E+Mл
2.Требуется формирование и передача на приемную сторону синхропосылки.
48
Шифрование в режиме гаммирования с обратной связью по шифртексту (упрощенная схема)
IV (Синхропосылка)
|
|
|
|
|
|
|
Регистр |
|
|
||
|
Регистр |
|
K |
|
|
K |
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Базовый алгоритм |
|
Базовый алгоритм |
|||||||||
шифрования |
|
|
шифрования |
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ts(усечение) |
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
Ts(усечение) |
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Г |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
Г |
|
|
|
|
|
|
|
|
|
|
|
|
P |
||||
|
|
|
|
|
|
|
|
|
|
||||||||||||||
P |
C |
|
|
Канал |
|
С |
|||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
связи |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
50
Достоинства и недостатки режима
Достоинства алгоритма:
1.Обеспечивается устойчивость к перестановке блоков криптограммы и навязыванию путем наложения, так как блоки криптограммы оказываются связанными между собой.
2.Обеспечивается самосинхронизация шифратора и дешифратора после приема первого блока криптограммы.
Недостатки:
1.Требуется формирование и передача на приемную сторону синхропосылки.
2.При расшифровании криптограммы происходит удвоенное размножение ошибок, возникших в ней при передаче по каналу связи.
51
Режим гаммирования с обратной связью по выходу
52
Шифрование в режиме гаммирования с обратной связью по выходу (упрощенная схема)
IV (Синхропосылка)
Регистр K
Базовый алгоритм шифрования
Ts(усечение)
Регистр K
Базовый алгоритм шифрования
Ts(усечение)
P |
Г |
C |
Канал |
С |
Г |
P |
|
|
|||||
|
|
|
связи |
|
|
|
53
Режим гаммирования с обратной связью по выходу
•Похож на режим CFB однако каждый бит зашифрованного текста не зависит от предыдущего бита, что позволяет избежать распространения ошибок
54
3. Шифр AES
(Advanced Encryption Standart)
Исходный шифр: Rijndael, авторы: Vincent Rijmen, Joan Daemon
Основные параметры шифра
Длина блока сообщения: 128, 192, 256 бит Длина ключа: 128, 192, 256 бит; Длина ключа и длина блока сообщения независимы;
Число раундов – зависит от длины ключа и длины блока сообщения
|
M |
128 |
192 |
256 |
|
|
|
|
|
|
|
K |
|
|
|
|
|
128 |
|
10 |
12 |
14 |
|
192 |
|
12 |
12 |
14 |
|
256 |
|
14 |
14 |
14 |
56 |
Принцип шифрования AES
Исходное сообщение
Таблица состояния
-Замена байтов
-Сдвиг строк -Перемешивание столбцов -Добавление раундового ключа
Криптограмма
Ключ
Ключ
шифрования
57
исходная матрицы состояний
Шифр основан на принципе итерирования SD преобразований и использует так называемую архитектуру «квадрат», т.е. все преобразования проводятся в рамках одного квадрата, называемого также матрица (таблица) состояния
58
59