- •1) Основные понятия криптографии
- •2) Докомпьютерная криптология – основные шифры
- •3)Требования к криптосистемам
- •5)Перестановки
- •Простая перестановка
- •Одиночная перестановка по ключу
- •Двойная перестановка
- •6)Системы подстановок
- •7)Гаммирование
- •8)Датчики псч
- •9)Симметричные методы шифрования. Система des и её свойства. Основные понятия
- •10) AesRijndael
- •11) Стандарт шифрования данных гост 28147-89
- •12)Системы с открытым ключом Особенности системы[править | править вики-текст] Применение[править | править вики-текст]
- •Преимущества[править | править вики-текст]
- •Недостатки[править | править вики-текст]
- •13)Алгоритм rsa
- •14)Шифр Эль-Гамаля
- •15) Криптосистемы на основе эллиптических уравнений
- •16) Электронная подпись
- •17) Электронная подпись на основе алгоритма rsa
- •18)Цифровая сигнатура
- •19)Управление ключами
- •20)Генерация ключей
- •22) Распределение ключей.
- •23)Проблемы и перспективы криптографических систем включают себя следующие 3 вопроса. Ничего другого найти внятно не смог))
- •24)Шифрование больших сообщений и потоков данных
- •25)Использование блуждающих ключей
- •26)Шифрование, кодирование и сжатие информации
- •Ключевые термины
- •27) Реализация криптографических методов:
11) Стандарт шифрования данных гост 28147-89
Стандарт шифрования данных ГОСТ 28147-89. Наиболее важной задачей в обеспечении гарантированной безопасности информации в ИС является разработка и использование стандартных алгоритмов шифрования данных. Первым среди подобных стандартов стал американский DES, который представляет собой
Алгоритм криптографического преобразования предусматривает несколько режимов работы, но во всех режимах используется ключ длинной в 256 бит, состоящий из восьми 32-х разрядных чисел. Для дешифрования используется один и тот же ключ, но процесс дешифрования является инверсным по отношению к исходному.
1.Замена - самый простой из возможных режимов. Открытый текст разбит на блоки по 64 бит в каждом, затем каждая последовательность бит разделяется на две по 32 бита левый и правый блоки. К блокам применяется функция шифрования, которая включает две операции над 32 разрядным аргументом:
А. Операция - подстановка, которая состоит из восьми узлов замены каждая с памятью 64 бита. Поступающий на блок подстановки 32 - х разрядный вектор разбивается на 8 последовательно идущих четырёхразрядных вектора, каждый из которых преобразуется в четырёхразрядный вектор с соответствующим узлом замены, который представляет собой таблицу из 16 чисел в диапазоне 0 до 15. Входной вектор определяет адрес строки в таблице, а число из таблицы является выходным вектором, затем полученные четырёхразрядные векторы последовательно объединяются в 32 х разрядный выходной вектор.
Б. Циклический сдвиг влево 32 х разрядного вектора, полученного в результате подстановки. Остальные блоки открыть данных в режиме простой замены зашифровываются аналогично. Простая замена обладает ограниченной крипто стойкостью.
2. Другой режим шифрования - это режим гаммирования. Открытые данные разбиваются на 64 х разрядные блоки, зашифровываются в режиме гаммирования путем поразрадного сложения по модулю 2 с определенной гаммой шифра, которая вырабатывается блоки хами по 64 бит. 64 х разрядная последовательность, которая называется синхропосылкой не является секретным элементом шифра, но ее наличие обязательно на передающей и принимающей стороне.
3. Режим гаммирования с обратной связью похож на предыдущий режим, но при шифровании вырабатывается эмитовставка, процесс выработки которой одинаков для всех режимов шифрования. Эмитовставка - это блок из p бит, которые вырабатываются перед шифрованием всего сообщения или параллельно с шифрованием по блокам. Параметр р выбирается в соответствие с необходимым уровнем эмитозащищенности. Получение эмитовставки:
Открытые данные разбивают на блоки по 64 бит, первый блок подвергается преобразованию в соотвествии с первыми 16 ю циклами алгоритма режима простой замены. В качестве ключа применяют тот же ключ, что и для шифрования открытых данных. 64 х разрядное число суммируется со вторым открытым блоком и сумма снова подвергается 16 ти циклам шифрования. Данная процедура повторяется для всех блоков сообщения. Из полученного 64 разрядного числа получается отрезок длинной р бит.
Эмитовставка передается по каналу связи После зашифрованных данных, на приемной стороне из принятого сообщения аналогичным образом выделяется эмитовставка И сравнивается с полученной. В случае несовпадения эмитовставок сообщение считают ложны