1.4. Вероятностное шифрование и алгоритм эль-гамаля [1, 2]

Одной из функций генераторов ПСП в системах криптографи­ческой защиты информации может быть внесение неопределен­ности в работу средств защиты, например выбор элементов веро­ятностного пространства R при вероятностном шифровании

Е_k: Р х R → С,

где Е_k, k, R, С - соответственно функция зашифрования, секрет­ный ключ, пространство открытых текстов и пространстве шифротекстов. Главная особенность вероятностного шифрования - один и тот же исходный текст, преобразованный на одном и том же ключе, может привести к появлению огромного числа различ­ных шифротекстов.

Схема одного из возможных вариантов вероятностного сим­метричного блочного шифрования в режиме простой замены по­казана на рис. 1.5, где на вход функции зашифрования E_k посту­пает «расширенный» блок р_i', полученный в результате конкате­нации блока открытого текста p_i разрядности п и двоичного набо­ра r_i разрядности т с выхода генератора ПСП. В результате за­шифрования получается блок c_i закрытого текста разрядности n + m. При расшифровании часть r_i блока, полученного на выходе функции D_k, просто отбрасывается.

Рис. 1.5. Пример вероятностного шифрования. E_k и D_k - функции шифрования симметричной или асимметричной криптосистемы

Можно выделить следующие достоинства вероятностного шифра:

• повышается надежность и расширяется область использования режима простой замены;

• при шифровании используется секретная информация (после­довательность r), известная только отправителю информации;

• появляется принципиальная возможность увеличения времени жизни сеансовых ключей;

• использование качественного генератора ПСП позволяет при использовании симметричных криптосистем уменьшить число раундов шифрования, а значит, увеличить быстродействие криптоалгоритма;

• при использовании рассматриваемой схемы в криптосистемах с открытым ключом противник лишается возможности вычис­лять значение функции шифрования интересующих его тек­стов и сравнивать их с перехваченным шифротекстом;

• отношение длин блока открытого текста р_i и соответствующе­го ему элемента r_i вероятностного пространства может высту­пать в качестве параметра безопасности.

Недостаток у рассматриваемой схемы лишь один - шифротекст всегда длиннее соответствующего ему открытого текста.

Примером вероятностного шифрования является алгоритм Эль Гамаля – асимметричный блочный алгоритм шифрования, в котором могут использоваться блоки любой длины либо меньшей количества значащих цифр ключа (а именно числа p), либо равной количеству значащих цифр, но значение блока должно быть меньше числа p. Длина ключа может быть любой, на сегодняшний день рекомендовано не менее 1024 бит. Алгоритм базируется на проблеме вычисления дискретного логарифма. При шифровании используются подстановки (операция возведения в степень, а также операция умножения по модулю). Шифрование состоит из одного шага. В процедуре зашифрования используется рандомизатор для того, чтобы при зашифровании одинаковые блоки данных были преобразованы в разные блоки шифра. Заметим, что знать рандомизатор для расшифрования не нужно.

Пусть

p - большое простое число,

δ - случайное целое такое, что 1 ≤ δ ≤ p-2,

α, β - такие числа α ^δ ≡ β(mod p).

Открытый ключ: K₀ = (p, α, β). Секретный ключ: K_s = (δ).

Зашифрование: выбирается произвольное r, такое, что 1 ≤ r ≤ p-2.

E_K0(x) = (y1, y2), где y₁ = α^r mod p, а y₂ = (x∙β^r) mod p.

Расшифрование:

D_KS(y₁, y₂) = ( y₂ ∙ (( y₁^δ mod p)^-1 mod p)) mod p.