21

Лекція 4. Симетрична криптографія

Основні поняття

Розглянемо загальну схему симетричної, або традиційної, криптографії.

Рисунок 4.1 –  Загальна схема симетричного шифрування

У процесі шифрування використовується певний алгоритм шифрування, на вхід якому подаються вихідне незашифроване повідомлення, називане також plaintext, і ключ. Виходом алгоритму є зашифроване повідомлення, називане також ciphertext. Ключ є значенням, що не залежить від шифруємого повідомлення. Зміна ключа повинна приводити до зміни зашифрованого повідомлення.

Зашифроване повідомлення передається одержувачеві. Одержувач перетворить зашифроване повідомлення у вихідне незашифроване повідомлення за допомогою алгоритму дешифрування й того ж самого ключа, що використовувався при шифруванні, або ключа, легко одержуваного із ключа шифрування.

Незашифроване повідомлення будемо позначати P або M, від слів plaintext і message. Зашифроване повідомлення будемо позначати С, від слова ciphertext.

Безпека, забезпечувана традиційною криптографією, залежить від декількох факторів:

• Криптографічний алгоритм повинен бути досить сильним, щоб передане зашифроване повідомлення неможливо було розшифрувати без ключа, використовуючи тільки різні статистичні закономірності зашифрованого повідомлення або які-небудь інші способи його аналізу.

• Безпека переданого повідомлення повинна залежати від таємності ключа, але не від таємності алгоритму. Алгоритм повинен бути проаналізований фахівцями, щоб виключити наявність слабких місць, при яких погано схований взаємозв'язок між незашифрованим і зашифрованим повідомленнями. До того ж при виконанні цієї умови виробники можуть створювати дешеві апаратні чипи й вільно розповсюджувані програми, що реалізують даний алгоритм шифрування.

• Алгоритм повинен бути таким, щоб не можна було довідатися ключ, навіть знаючи досить багато пар (зашифроване повідомлення, незашифроване повідомлення), отриманих при шифруванні з використанням даного ключа.

Клод Шеннон увів поняття дифузії й конфузії для опису стійкості алгоритму шифрування.

Дифузія - це розсіювання статистичних особливостей незашифрованого тексту в широкому діапазоні статистичних особливостей зашифрованого тексту. Це досягається тим, що значення кожного елемента незашифрованого тексту впливає на значення багатьох елементів зашифрованого тексту або, що той же саме, будь-який елемент зашифрованого тексту залежить від багатьох елементів незашифрованого тексту.

Конфузія - це знищення статистичного взаємозв'язку між зашифрованим текстом і ключем.

Якщо Х - це вихідне повідомлення й K - криптографічний ключ, то зашифрований переданий текст можна записати у вигляді

Y = E_K[X].

Одержувач, використовуючи той же ключ, розшифровує повідомлення

X = D_K[Y]

Супротивник, не маючи доступу до K і Х, повинен спробувати довідатися Х, K або й те, і інше.

Алгоритми симетричного шифрування розрізняються способом, яким обробляється вихідний текст. Можливе шифрування блоками або шифрування потоком.

Блок тексту розглядається як ненегативне ціле число, або як кілька незалежних ненегативних цілих чисел. Довжина блоку завжди вибирається рівною ступеню двійки. У більшості блокових алгоритмів симетричного шифрування використовуються наступні типи операцій:

• Таблична підстановка, при якій група біт відображається в іншу групу біт. Це так звані S-box.

• Переміщення, за допомогою якого біти повідомлення переупорядковуються.

• Операція додавання по модулю 2, позначувана XOR або .

• Операція додавання по модулю 2³² або по модулю 2¹⁶.

• Циклічне зрушення на деяке число біт.

Ці операції циклічно повторюються в алгоритмі, образуючи так звані раунди. Входом кожного раунду є вихід попереднього раунду й ключ, що отриманий по певному алгоритму із ключа шифрування K. Ключ раунду називається підключем. Кожний алгоритм шифрування може бути представлений у такий спосіб:

Рисунок 4.2 –  Структура алгоритму симетричного шифрування