Файловый архив студентов. Файловый архив студентов.
1315 вузов, 5365 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный технический университет гражданской авиации
Предмет:
Основы информационной безопасности
Файл:
терентьев шифры и тд.docx
Скачиваний:
0
Добавлен:
12.02.2026
Размер:
282.83 Кб
Скачать
►Содержание►

  1. Тип алгоритма: Симметричный блочный шифр.

  2. Размер блока: 64 бита.

  3. Размер ключа: 256 бит.

  4. Структура: Сеть Фейстеля (Feistel network), как и DES, но с существенными отличиями.

  5. Количество раундов: 32.

Архитектура и принцип работы

Процесс шифрования также состоит из нескольких этапов, но логика сложнее, чем у DES.

1. Подготовка ключа

  • Основной 256-битный ключ делится на восемь 32-битных подключей (K0, K1, ..., K7).

  • Эти ключи используются в раундах по определенному порядку.

2. 32 Раунда сети Фейстеля

Это основное преобразование. Каждый раунд имеет следующую структуру:

  • Вход: Блок делится на левую (L) и правую (R) часть по 32 бита.

  • Шаг 1: Сложение с ключом. Правая половина R складывается по модулю 2³² с подключом текущего раунда.

  • Шаг 2: Проход через S-блоки. Результат разбивается на восемь 4-битных фрагментов. Каждый фрагмент проходит через свою таблицу замены (S-бокс). S-бокс принимает 4 бита на входе (значение от 0 до 15) и выдает 4 бита на выходе согласно таблице. В ГОСТе используется 8 разных S-боксов.

  • Шаг 3: Циклический сдвиг. Получившийся 32-битный результат циклически сдвигается влево на 11 бит.

  • Шаг 4: Сложение с левой половиной. Результат складывается по модулю 2 (XOR) с левой половиной L.

  • Шаг 5: Перестановка половин. Левая и правая половины меняются местами (кроме последнего, 32-го раунда).

Порядок использования ключей:

  • Раунды 1-24: Ключи используются в порядке K0, K1, K2, ..., K7.

  • Раунды 25-32: Ключи используются в обратном порядке K7, K6, K5, ..., K0.

3. Режимы работы

ГОСТ 28147-89 определяет несколько режимов работы, что делает его очень гибким:

  1. Простая замена (аналог ECB): Наименее безопасный режим, одинаковые блоки открытого текста дают одинаковые блоки шифротекста.

  2. Гаммирование: Открытый текст складывается по модулю 2 с псевдослучайной гаммой, вырабатываемой алгоритмом. Похоже на потоковый шифр.

  3. Гаммирование с обратной связью: Усовершенствованное гаммирование, где каждый следующий блок гаммы зависит от предыдущего блока шифротекста.

  4. Выработка имитовставки: Создание кода аутентификации сообщения (MAC) для проверки целостности и подлинности данных.

  5. Ключевые отличия и преимущества перед des

Преимущества ГОСТа:

  1. Высокая стойкость: 256-битный ключ делает полный перебор (brute-force) абсолютно невозможным на современных технологиях.

  2. Эффективность на отечественных процессорах: Алгоритм хорошо оптимизирован для программной реализации на платформах с 32-битной архитектурой (сложение и работа с 32-битными блоками).

  3. Гибкость: Наличие нескольких режимов работы позволяет решать разные задачи.

  4. "Секретный" компонент: Возможность использовать собственные S-блоки добавляет дополнительный уровень безопасности, так как даже при знании алгоритма без конкретных таблиц расшифровать данные невозможно.

Криптоанализ и безопасность

  • Общая стойкость: ГОСТ 28147-89 считается чрезвычайно стойким алгоритмом. За decades его существования не было опубликовано ни одной практической атаки, которая могла бы вскрыть его полностью.

  • Атаки: Наиболее успешные атаки носят теоретический характер (например, атака на основе дифференциального криптоанализа) и требуют нереалистично большого количества известных пар "открытый/закрытый текст".

  • Риски: Основные риски связаны не с алгоритмом как таковым, а с:

    • Слабыми S-блоками: Если злоумышленник знает или может подобрать используемые S-блоки, стойкость алгоритма может снизиться.

    • Некорректной реализацией: Ошибки в коде или неправильное использование режимов.

Наследие и современность

  • ГОСТ Р 34.12-2015: Новый стандарт, который включает два алгоритма:

    • "Кузнечик" (128-битный блок, 256-битный ключ) — более современный и быстрый.

    • "Магма" — является упрощенной версией ГОСТ 28147-89 (уменьшено количество раундов с 32 до 8 для некоторых режимов, но сохранена структура). Фактически, это адаптация старого ГОСТа под новый стандарт.

Вывод

ГОСТ 28147-89 — это мощный, надежный и продуманный алгоритм шифрования, который по многим параметрам (особенно по длине ключа) изначально превосходил своего американского конкурента DES. Его продуманная архитектура обеспечила ему долголетие и высокую репутацию в криптографическом сообществе.

Несмотря на появление нового стандарта, он остается "рабочей лошадкой" российской криптографии и ярким примером того, как можно создать стойкий алгоритм, используя классические принципы (сеть Фейстеля), но с усиленными параметрами.

Что такое AES?

AES (Advanced Encryption Standard) — симметричный блочный алгоритм шифрования, ставший преемником устаревшего DES. Официально принят NIST (Национальным институтом стандартов и технологий США) в 2001 году после 5-летнего конкурса.

Исторический контекст

  • Предыстория: К 1990-м годам DES стал уязвим из-за малой длины ключа. Triple DES (3DES) был временным решением, но медленным и неидеальным.

  • Конкурс NIST: В 1997 году NIST объявил международный конкурс на новый стандарт шифрования. Требования включали:

    • Высокую безопасность

    • Эффективность реализации

    • Простоту дизайна

  • Победитель: В 2000 году победил алгоритм Rijndael (произносится как "Рейндол"), разработанный бельгийскими криптографами Винсентом Рейменом и Йоаном Дейменом.

Ключевые характеристики AES

Соседние файлы в предмете Основы информационной безопасности
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности