- •1. Вступ. Задачі криптографії
- •2. Основні поняття і положення комп’ютерної криптографії
- •3. Принципи криптографічного захисту інформації
- •4. Криптоаналітичні атаки. Їх види.
- •Шифр Скитала. Шифруючі таблиці.
- •Шифр магічних квадратів
- •Полібіанський квадрат
- •Шифр Цезаря. Шифр Цезаря з ключовим словом
- •9. Шифруючі таблиці Трисемуса
- •Біграмний шифр Плейфейра
- •11. Подвійний квадрат Уінстона
- •14. Шифр Гронсфельда. Шифр Гронсфельда з ключовим словом.
- •15. Шифр Віженера. Шифр Віженера з відкритим ключем.
- •16. Роторні шифрувальні машини
- •17. Шифр одноразового блокноту
- •18. Структура алгоритму des. Його переваги та недоліки.
- •19. Операції алгоритму des
- •20. Функція шифрування алгоритму des
- •Режим "Електронна кодова книга"
- •Режим "Зчеплення блоків шифру"
- •Режим "Обратная связь по шифру"
- •Режим "Зворотний зв'язок по виходу"
- •29 Структура алгоритму idea. Його переваги та недоліки.
- •30 Операції алгоритму idea. Генерація підключів флгортму idea.
- •31 Загальна структура алгоритму гост28147-89. Його переваги та недоліки. Операції алгоритму гост28147-89. Генерація підключів алгоритму idea.
- •32 Режими роботи алгоритму гост 28147-89: проста заміна, гамування, гамування з зворотнім звязком, вироблення імітовставки
- •34 Основні поняття та арифметика асиметричних криптосистем.
- •35 Алгоритм Евкліда, його наслідок, пошук оберненого елемента, китайська теорема про остачі.
- •Опис криптосистеми rsa
- •38. Генерування ключів в криптосистемы rsa
- •39. Шифрування і Дешифрування в криптосистемы rsa
- •44. Генерування ключів в криптосистемі Рабіна
- •46. Криптосистема Ель-Гамаля
- •47. Шифрування і Дешифрування Криптосистеми Ель-Гамаля
- •49. Електронний цифровий підпис
- •50. Електронний цифровий підпис в системах rsa і Ель-Гамаля
- •51. Алгоритм dsa
- •54. Криптографічний протокол
- •55. Криптоаналіз та частотний аналіз
Режим "Зчеплення блоків шифру"
У цьому режимі початковий файл М розбивається на 64 - бітові блоки: М = ММ...М,,. Перший блок Mi складається по модулю 2 з 64-бітовим початковим вектором IV, який міняється щодня і тримається в секреті. Отримана сума за-тем шифрується з використанням ключа DES, відомого і отпра-вителю, і одержувачеві інформації. Отриманий 64-бітовий шифр Ci складається по модулю 2 з другим блоком тексту, результат шифрується і виходить другий 64-бітовий шифр С2, і так далі. Процедура повторюється до тих пір, поки не будуть оброблені усі блоки тексту.
Таким чином, для усіх i = 1...n (n - число блоків) ре-зультат шифрування Cj визначається таким чином: Q = =DES (Mj ® См), де С0 = IV - початкове значення шифру, рівне початковому вектору (вектору ініціалізації).
Режим "Обратная связь по шифру"
В этом режиме размер блока может отличаться от 64 бит (рис.3.7). Файл, подлежащий шифрованию (расшифрованию), счи- тывается последовательными блоками длиной к битов (к=1 ...64).
Вхідний блок (64-бітовий ре'гистр зрушення) спочатку содер-жит вектор ініціалізації, вирівняний по правому краю.
Припустимо, що в результаті розбиття на блоки ми отримали п блоків завдовжки до бітів кожен (залишок дописується нулями або пропусками). Тоді для будь-якого i=1...n блок шифр- тексту Сi = Мi ® Рi-1, де Рi-1 означає до старших бітів попереднього зашифрованно-го блоку.
Оновлення сдвигового регістра здійснюється шляхом видалення його старших до бітів і запису Ci, в регістр. Восстанов-ление зашифрованих даних також виконується відносно просто: Рi-1 і Ci, обчислюються аналогічним чином і
Mi = Ci©Pi-1.
Режим "Зворотний зв'язок по виходу"
Цей режим теж використовує змінний розмір блоку і сдвиговый регістр, що ініціалізувався так само, як в режимі CFB, а саме - вхідний блок спочатку містить вектор ініціалізації IV, вирівняний по правому краю (рис.3.8). При цьому для кожного сеансу шифрування даних необхідно використовувати новий на-чальное стан регістра, який повинен пересилатися по ка-налу відкритим текстом.
Покладемо
М = М1,М2... Мn.
Для усіх i = 1... п
Ci = Мi, © Рi
де Рi, - старші до бітів операції DES (Сi-1).
Відмінність від режиму зворотного зв'язку по шифртексту полягає в методі оновлення сдвигового регістра.
Це здійснюється шляхом відкидання старших до бітів і дописування справа Pi.
29 Структура алгоритму idea. Його переваги та недоліки.
Алгоритм IDEA (International Data Encryption Algorithm) є блоковим шифром. Він оперує 64-бітовими блоками от-крытого тексту. Безперечною гідністю алгоритму IDEA явля-ется те, що його ключ має довжину 128 біт. Один і той же алгоритм використовується і для шифрування, і для расшифрования.
Перша версія алгоритму IDEA була запропонована в 1990 р., її автори - Х.Лей і Дж.Мэсси. Первинна назва алго-ритма PES (Proposed Encryption Standard). Поліпшений варіант цього алгоритму, розроблений в 1991 р., дістав назву IPES (Improved Proposed Encryption Standard). У 1992 р. IPES змінив своє ім'я на IDEA. Як і більшість інших блокових шифрів, алгоритм IDEA використовує при шифруванні процеси змішування і розсіювання, причому усі процеси легко реалізуються аппаратним і програмними засобами.
Алгоритм IDEA може працювати у будь-якому режимі блокового шифру, передбаченому для алгоритму DES. Алгоритм IDEA обладает рядом переваг перед алгоритмом DES. Він значи-тельно безпечніше за алгоритм DES, оскільки 128-бітовий ключ алгоритму IDEA удвічі більше ключа DES. Внутрішня структура алгоритму IDEA забезпечує кращу стійкість до криптоана-лизу. Існуючі програмні реалізації алгоритму IDEA приблизно удвічі швидше за реалізації алгоритму DES. Алгоритм IDEA шифруе.т дані на IBM РС/486 із швидкістю 2,4 Мбіт/с. Реалізація IDEA на СБИС шифрує дані із швидкістю 177 Мбіт/с при частоті 25 Мгц. Алгоритм IDEA запатентований в Європі і США.