3. Самосинхронизирующееся поточное шифрование

Символы (биты) исходного потока шифруются с учетом nпредшествующих символов, которые принимают участи в формировании ПСП.

Секретный ключ здесь – функция обратной связи генератора ПСП.

Алгоритмы шифрования/дешифрования:

y_i =x_i E F_z(y_i–1, y_i–2, …, y_i–n) – шифрование

–дешифрование x_i.

Пример системы на регистрах сдвига с обратной связью:

Применяется в высокоскоростных линиях связи (шифры SEC-15,SEC-17 – 256…2304 кбит/с, ключ состоит из 72-х шестнадцатеричных цифр).

В устройстве потокового шифрования CSD507 используется 31-разрядный регистр сдвига, вCDE-100 – 2 регистра сдвига.

«Современные» государственные стандарты: РФ – ГОСТ28147-89, США – DES. Используют комбинирование поточного и блокового шифрования.

13. Основные свойства -шифра.

Описанный потоковый шифр прост и осуществляется с высокой скоростью. По существу такая времязависимая система шифрования органически включает в себя и проверку аутентичности сообщения.

Основные свойства:

1. Необходим синхронизм в том смысле, что и в передатчике, и в приемнике должны использоваться одинаковые части -ключа. Если-ключи, генерируются непрерывно, то необходим синхронизм в реальном времени (в буквальном смысле). Потеря синхронизма на один разряд (или один интервал времени) полностью нарушает дешифрирование, приходится восстанавливать его специальной процедурой. Для взаимного засекречивания большого числа пользователей надо поддерживать синхронизм многих-ключей.

2. Псеводслучайный -ключ неизбежно цикличен. Повторяющееся использование циклов (периодов гаммы) – серьезная криптографическая слабость. После окончания периода псевдослучайности надо перенастраивать генератор ПСП, чтобы не порождать одинаковых периодов псевдослучайности. Для многих засекречиваемых пользователей и здесь требуется большое число разных псевдослучайностей.

3. Так как для простоты обратимости ПСП и исходный текст объединяются поразрядным сложением по модулю два, то, следовательно, никакой межсимвольной зависимости нет. Ошибка в одном разряде шифротекста искажает не более чем один соответствующий разряд дешифрованного текста. Для линий связи с шумами и сообщений с большой избыточностью (например, для речевой связи с квантованием) это свойство очень полезно.

Но для ИВС, для которых характерны малая избыточность текста и малые допуски на ошибки, отсутствие межсимвольной зависимости уже неявляется преимуществом, так как не дает готовых средств для автоматического и надежного на практике способа обнаружения ошибок.

14. Общие требования к шифрам.

К настоящему времени разработано много различных способов шифрования, но далеко не все можно использовать для защиты информации в автоматизированных и информационно-вычислительных системах. К шифрам, используемым в этой области, предъявляются следующие требования:

• достаточная надежность (стойкость) защиты;

• простота шифрования и дешифрования;

• независимость шифрования и дешифрования от способа внутримашинного представления информации.

• нечувствительность к незначительным ошибкам шифрования. Т.е. появление отдельных ошибок в процессе шифрования или дешифрования не должно вести к большим потерям информации.

• незначительная избыточность, т.е. малое увеличение объема шифра по сравнению с исходной информацией.