Глава 2. Элементарные шифры и их свойства

2.1. Классификация шифрсистем

Все многообразие существующих симметричных криптосистем, используемых для шифрования исходных сообщений, можно свести к следующим классам преобразований, представленным на рис. 2.1 [1,2,4,7].

Рис. 2.1. Классификация симметричных криптосистем

Различают криптосистемы поточного и блочного типа [18].

Поточным шифром называется система, в которой на каждом такте используется переменный алгоритм шифрования, который определяется исходными ключевыми данными и номерами тактов шифрования, вплоть до рассматриваемого.

Блочным шифром называется система шифрования, использующая на каждом такте постоянный, выбранный до начала шифрования, в зависимости от ключей, алгоритм.

Большинство современных стандартов шифрования, включая алгоритмы ГОСТ 28147‑89, DES, AES и другие, предусматривают обработку блока данных длиной от 64 бита.

Системы шифрования различаются по видам, в зависимости от синхронизации процедур шифрования-расшифрования и организации передачи зашифрованных данных в канале связи.

1. Предварительное шифрование, при котором момент передачи информации после ее криптографического преобразования выбирается отправителем сообщения. Этот вид шифрсистем используется в случае электронной почты, когда сообщение предварительно шифруется, а потом передается в некоторой ИТС, например, в сети Интернет;

2. Линейное засекречивание относится к классу синхронных поточных шифрсистем и предполагает согласованную роботу шифрующих устройств и связного оборудования. В частности, на этом принципе построена аппаратура шифрования телефонных переговоров.

Схема взаимодействия основных элементов системы шифрования, представленная на рис. 2.2, включает следующие элементы:

– генераторы поточных шифров: А, Б и соответствующие узлы, реализующие криптографические преобразования;

– комплекс средств связи, обеспечивающих работу канала связи.

Для организации совместной работы двух генераторов поточных шифров они инициализируются с помощью ключевой информации и данных синхронизации (синхропосылка).

Синхронная (одновременная) робота генераторов достигается с помощью системы синхронизации, специального радиоэлектронного устройства, принципы построения которого рассматриваются в теории электро- и радиосвязи.

В случае сбоя на линии связи система синхронизации обеспечивает перезапуск генераторов поточного шифрования и поддерживает их согласованную по времени работу в течение сеанса связи.

Рис. 2.2. Схема линейного засекречивания

Преимуществом систем линейного засекречивания перед системами предварительного шифрования является более полное использование пропускной способности канала, в тоже время в системах предварительного шифрования сообщения длительное время могут храниться в зашифрованном виде, до тех пор, пока не возникнет потребность доступа к ним.

Многообразие шифрсистем существенно сужается, если потребовать выполнения свойств шифров сохранять длину сообщения и не распространять искажения. Как будет отмечено ниже, это позволяет полностью описать соответствующий класс шифров как комбинацию двух элементарных шифров – перестановки и подстановки.

Следует также отметить, что во многих блочных шифрах суммарное криптографическое преобразование является последовательностью (с возможным повторением и чередованием) элементарных шифров, применяемых к блоку шифруемого текста или последующим его промежуточным состояниям. С учетом изложенного, изучение элементарных шифров представляет самостоятельный интерес.