Добавил:

leger Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича

Предмет:

Основы криптографии с открытыми ключами

Файл:

Шемякин лекции 2023 / Л9. Потоковые шифры.ред.1.ppt

Скачиваний:

Добавлен:

30.05.2023

Размер:

966.66 Кб

Скачать

☆

<<< < Предыдущая 1 2 34 / 44

Доказывается [9 ], что период T выходной последовательности y

данной схемы, при условии, что вместо ЛРР-1 используется так называемый генератор последовательности Де Брейна, который


получается		из	ЛРР-1,		если	в	конце	генерируемой
подпоследовательности,				состоящей		из	n1 1	смежных		нулей,
добавляется		один	0, будет		равен T 2n1		(2n2 1)(2n3	1) ,	если,	кроме
того,	gcd(n2 ,n3 ) 1.			Одновременно			ЛЭС	L(y)	выходной

последовательности y будет удовлетворять следующему неравенству:

n2 n3 2n1 1 L(y) n2 n3 2n1 .

(3.68)

Основные требования, предъявляемые к разработке стойкого

потокового шифратора:

1)Количество ключей шифратора должно быть непереборно велико;

2)Вырабатываемая шифратором гамма должно иметь необозримо большой период;

3)Гамма должна иметь большую величину ЛЭС;

4)Гамма должна иметь хороший баланс 0 и 1;

5)Схема шифрования должна обеспечивать устойчивость к статистическим атакам, для чего булевы функции, описывающие нелинейные преобразования выходов ЛРР, должны иметь высокий порядок корреляционной нечувствительности;

6)Потоковый шифратор должен абсолютно исключать повторение гаммы, генерируемой им на одном и том же ключе.

Структурная схема формирователя шифрующей гаммы по алгоритму А5

h1(x) = x19 +x5 +x2 + x + 1, h2(x) = x22 + x + 1,

h3(x)= x 23 + x 15+ x 2+ x + 1.	33

Анализ стойкости алгоритма A5/1

Типы	Время		Время	Количество	Время
атак	предварительной		приема	73 Gb дисков	вскрытия
	обработки		гаммы		шифра

1	242	тактов	2 мин	4	1 сек
2	248	тактов	2 мин	2	1 сек
3	248 тактов		2 сек	4	1 мин

Структурная схема формирователя шифрующей гаммы по алгоритму А5/2

М(x1 x2 x3)= x1 x2 x1 x3 x2 x3

Преимущества потоковых шифров

•1. Более простая аппаратная реализация;

•2. Высокая скорость шифрования

(наивысшая скорость для аппаратной реализации алгоритма, представленного на конкурсе eSTREAM, составляет 18.6 Гбит/сек при тактовой частоте 312 МГц (алгоритм Trivium, 2006 год);

•3.Отсутствие размножения ошибок , возникающих в канале связи.

Поточный шифр RC4

ТИ

Алгоритм формирования гаммы

1.Q1 ( Q1 1) mod 28

2.Q2 (Q2 SQ2 ) mod 28

3.SQ1 SQ2

4.T SQ1 SQ2 mod 28

5.ST

<<< < Предыдущая 1 2 34 / 44

Соседние файлы в папке Шемякин лекции 2023

#
30.05.20231.86 Mб25Л4. Основные криптопреобразования. ред.1.ppt
#
30.05.20231.13 Mб26Л5. Теория построения совершенно и вычислительно стойких КС. Ред.1.ppt
#
30.05.20233.84 Mб32Л6. Стандарты шифрования ГОСТ, AES. ред.1.ppt
#
30.05.20231.27 Mб33Л7. Линейный криптоанализ.pptx
#
30.05.20233.9 Mб29Л8. Дифференциальный криптоанализ.pptx
#
30.05.2023966.66 Кб29Л9. Потоковые шифры.ред.1.ppt