7

В общем случае, симметричные шифры являются во много раз более быстрыми и менее требовательными к ресурсам, чем асимметричные. Это позволяет использовать их для шифрации больших объемов данных, в условиях нехватки ресурсов (на смарт-картах, мобильных телефонах) и т.д.

Главным недостатком симметричных шифров является необходимость пользователям заранее обмениваться единым секретным ключом, что нереализуемо в условиях глобальных сетей, при физической удаленности пользователей и большом количестве общающихся между собой абонентов. Кроме того, существующие задачи аутентификации, распределения ключей, генерации сеансовых ключей не имеют эффективных решений в терминах симметричной криптографии, и традиционно решаются другими методами. Таким образом, симметричные шифры наиболее эффективны для обеспечения безопасного хранения данных — например, на локальной машине, или при передаче данных в сочетании с асимметричными системами.

1.4. Режимы шифрования

Блоковые шифры оперируют с последовательностями символов (бит) фиксированной длины. Описать шифр — это означает задать функции E и D (см. Рис. 1.1), отображающие все возможные последовательности фиксированной длины в другие последовательности, как правило, той же длины. Однако при этом не указывается, как именно передаются сами блоки — результат шифрования.

Существуют разные режимы шифрования, описывающие процедуру передачи блоков. Здесь мы опишем два наиболее часто использующихся: режим кодовой книги (ECB, electronic codebook), и

режим с зацеплением блоков (CBC, cipher block chaining).

1.4.1 Режим кодовой книги (ECB)

В этом режиме не производится никаких дополнительных операций с блоками, они просто последовательно передаются один за другим, как показано на Рис. 1.2.

Рис. 1.2. Режим ЕСВ.

Данный режим характеризуется следующими свойствами:

•Одинаковые блоки открытого текста приводят (при одном и том же ключе) к одинаковым блокам шифртекста. Это часто нежелательно, так как предоставляет аналитику дополнительную информацию о сообщении.

•Блоки незавимимы. Это означает, что перестановка местами блоков шифртекста приведет к перестановке местами соответствующих блоков открытого текста. Это также бывает нежелательно, так как позволяет атакующему вносить изменения в сообщение, причем так, что на приемной стороне это может быть не обнаружено.

•Ошибка при передаче в одном блоке затрагивает только этот блок. Такое свойство позволяет правильно дешифровать все остальные блоки (если в них не было ошибок).

1.4.2 Режим с зацеплением блоков (CBC)

Схема работы данного режима представлена на Рис. 1.3. Здесь блок шифртекста зависит не только от блока открытого текста, но и от предыдущих блоков. Для шифрации первого блока сообщения используется инициализирующий вектор IV.