8. Шифры взбивания

Стойкость шифра можно значительно увеличить, если использовать линейное преобразование — шифрование с помощью алгебры матриц (раздел 5.3)

где теперь элементами случайной матрицы [L] являются 0 и 1, а, следовательно,. Поэтому можно использовать только такие случайные матрицы [L], детерминант которых равен 1 (т.е.невырожденныематрицы).

Шифры на основе этого преобразования называют скремблерами или взбивалками (как повара омлет).

Однако доля невырожденных матриц среди случайных очень быстро убывает с увеличением их размера.

Для того чтобы матрица [L] была и случайной, и невырожденной, и при расшифровке не надо было бы производить много вычислений, американскими криптографами был предложен алгоритм, сутьодного шагакоторого можно представить следующей схемой.

Входной блок текста битового потока делится пополам на левую L' и правуюR' части. Выходной массив формируется так, что его левая частьL'' как суммаL' иR' операцийXOR, а праваяR'' представлена левой частьюL'. Далее идет перестановка с заменой.

Все операции могут быть обращены, и расшифровывание осуществляется за число операций линейно зависящего от размера блока.

После нескольких взбиваний можно считать, что каждый бит шифровки может зависеть от каждого бита исходного текста.

Эта схема легла в основу национального стандарта шифрования США — DES.

9. Идеи комбинационного шифрования.

Идея получения практически стойкого шифра базируется на двух общих принципах шифрующего преобразования, выделенных К. Шенноном.

Рассеивание— распространение влияния одного знака открытого текста на много знаков шифротекста с целью сокрытия статистических свойств исходного текста. Развитием этого принципа является распространение влияния одного знакаключана много знаков шифротекста, что предотвращает раскрытие ключа по частям.

Перемешивание— такие шифропреобразования, которые усложняют восстановление взаимосвязи статистических свойств открытого и шифрованного текстов.

Однако шифр должен при этом сохранятьлегкость шифрования и расшифрования при известном ключе. Распространен простой способ достижения рассеивания и перемешивания использованием составного шифра (произведением шифров) из нескольких простых шифров перестановок и замен (S-преобразований).

При перестановке перемешивают символы исходного текста по ключу. Распределение частот отдельных символом в шифротексте остается таким же, что и в исходном тексте, хотя распределения более высоких порядков оказываются перемешанными.

При одноалфавитной замене (подстановке), например, в шифре Цезаря, распределение частот символов в шифротексте сохранятеся таким же, как и в открытом тексте. Однако, многоалфавитная замена и подстановка по парам символов уже перемешивают частоты отдельных символов в шифротексте.

При многократном чередовании простых перестановок и подстановок можно получить очень стойкий практически шифр (криптоалгоритм) с хорошим рассеиванием и перемешиванием.

На практике используют блоки перестановок PиS-преобразований (замен) с переключением на прямое и обратное преобразованияP­^-1,S^-1(шифрацию и дешифрацию). Например,S-преобразование двухбитового блока: