Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4612 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича
Предмет:
Основы криптографии с открытыми ключами
Файл:
Шемякин лекции 2023 / Л6. Стандарты шифрования ГОСТ, AES. ред.1.ppt
Скачиваний:
18
Добавлен:
30.05.2023
Размер:
3.84 Mб
Скачать
►Содержание►

Пример реализации ГОСТ 28147-89

Средство криптографической защиты информации «ВЕКТОР 01» (Производитель- Специализированный центр программных систем «Спектр», научный филиал ФГУП НИИ «Вектор»

 

 

 

 

 

 

 

 

Телефо

 

 

 

 

 

 

ПК

 

В-01

 

Модем

 

 

 

нная

 

Модем

 

В-01

 

ПК

 

 

 

 

 

 

 

 

 

 

 

 

 

линия

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

82

СКЗИ «Вектор-01»

Габариты - 195мм ∙ 100мм ∙40мм Вес - 450г

83

Характеристика устройства Вектор-01

Шифрование информации производится на канальном уровне, что обеспечивает прозрачность для любых программных приложений.

Система защиты является внешней по отношению к программно-аппаратным средствам

84

Технические характеристики СКЗИ Вектор-01

Назначение: обеспечение защищенной (зашифрованной) связи компьютеров по телефонным сетям общего пользования.

1. Алгоритм шифрования ГОСТ 28147-89

2. Носитель ключа Touch Memory

3. Блокировка передачи при пропадании питания или отказе устройства

4. Встроенная система самотестирования и индикации режимов работы

5. Устанавливается между ПК и телефонным модемом, предусмотрена возможность работы по выделенной линии

6. Обеспечивается защита от НСД при инициализации устройства и во время его работы.

85

Алгоритм RC5

Предложен Р. Ривестом в 1994 г. Основные параметры:

Входной блок – 32,64, 128 бит; Размер ключа от 0 до 255 байт. Число раундов – зависит от размера ключа – от 0 до 255. Основное достоинство высокая скорость шифрования, определяемая выбором простых криптопреобразований: Суммированием по mod2, mod 2w, циклическими сдвигами.

86

 

Алгоритм RC5

A=A+K

0

A←((A B)<<<WB)+K2i

M: A | B B=B+K

B←((B A)<<<WA)+K2i+1

 

1

 

<<<WX – циклический сдвиг блока влево на X(modW), W=32,64,128 бит

Построение расширенного ключа

-представление исходного ключа в виде w-байтных слов

L=L0,L1,…Lr.

-построение псевдослучайной последовательности чисел

S=S0,S1,…S) (2r+1), S0=π, Si=(Si-1+e)mod232 -построение расширенного ключа по алгоритму

аналогичному шифрованию: A=B=0

A←(Si+A+B)<<<3 87

B←(Li+A+B)<<<(A+B)

Режимы работы блоковых шифров

Режим простой замены (Electronic code book-ECB)

 

 

 

 

 

 

 

Р2

 

 

 

 

 

 

 

 

Р1

 

 

 

 

 

 

Рq

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

e

 

 

e

 

 

 

e

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

C2

 

 

 

 

 

 

 

 

 

C1

 

 

 

 

 

Cq

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Обратная связь по шифртексту (Cipher Feed Back- CBF)

M2

 

M2

 

 

 

IV DES DES

E2

 

 

E2

 

 

 

 

 

 

 

 

 

Сцепление блоков (Cipher c block Chaining-CBC)

 

 

 

 

 

 

M1

 

 

 

 

 

 

 

 

 

M2

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Mi

 

 

 

 

 

 

 

 

 

 

 

 

IV

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

DES

 

 

 

 

 

 

DES

 

 

 

 

 

 

 

 

 

 

DES

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

E1

 

 

 

 

 

 

 

 

 

E2

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Ei

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Обратная связь по выходу

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

(Output Feed Back- OFB)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

M2

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

M2

 

 

IV

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

DES

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

DES

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

E2

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

E2

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

88

Характеристики режимов

ECB: простота реализации, независимость порядка шифрования блоков.Возможна атака со словарем, когда путем передачи

специально подобранных сообщений определяется содержание криптограммы.Возможна подмена зашифрованных блоков. Размножение ошибок. (Одна ошибка в канале вызывает искажение всего блока длиной 64 бита).

CBC: Искажение одного блока криптограммы приводит к искажению двух блоков расшифрованного сообщения. Обеспечивает защиту от подменены блоков криптограммы. Сдвиг блока (вставка выпадение символа) приводят к полному не восстановлению текста.

CFB: Осуществляет потоковое шифрование. Искажение одного блока криптограммы приводит к искажению двух блоков расшифрованного сообщения. Обеспечивает защиту от подмены блоков криптограммы. Обладает свойством самосинхронизации.

OFB: Осуществляет потоковое шифрование. Не размножает89

ошибки в криптограмме за счет помех в канале связи.

Блочные шифры

Наименование

Год

Длина

Схема

шифра

 

ключа

 

DES

1975

56

F

FEAL

1978

64

F

ГОСТ 28147-89

1989

256

F

IDEA

1991

128

 

BLOWFISH

1993

32-448

F

RC5 (RC6)

1994

255

 

AES

2000

128-256

 

 

 

 

 

 

 

 

 

90

Соседние файлы в папке Шемякин лекции 2023
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности