Синхронные потоковые шифры — шифры, в которых поток ключей генерируется независимо от открытого текста и шифротекста.

⇐ ПредыдущаяСтр 7 из 14Следующая ⇒

При шифровании генератор потока ключей выдаёт биты потока ключей, которые идентичны битам потока ключей при дешифровании. Потеря знака шифротекста приведёт к нарушению синхронизации между этими двумя генераторами и невозможности расшифрования оставшейся части сообщения.

Обычно синхронизация производится вставкой в передаваемое сообщение специальных маркеров. В результате этого пропущенный при передаче знак приводит к неверному расшифрованию лишь до тех пор, пока не будет принят один из маркеров.

Плюсы СПШ:

· отсутствие эффекта распространения ошибок (только искажённый бит будет расшифрован неверно);

· предохраняют от любых вставок и удалений шифротекста, так как они приведут к потере синхронизации и будут обнаружены.

Минусы СПШ:

· уязвимы к изменению отдельных бит шифрованного текста. Если злоумышленнику известен открытый текст, он может изменить эти биты так, чтобы они расшифровывались, как ему надо.

Самосинхронизирующиеся потоковые шифры

Основная идея построения была запатентована в 1946 г. в США.

Самосинхронизирующиеся потоковые шифры (асинхронные потоковые шифры (АПШ)) — шифры, в которых ключевой поток создаётся функцией ключа и фиксированного числа знаков шифртекста.

Реализация этого режима происходит следующим образом: каждое сообщение начинается случайным заголовком длиной N битов; заголовок шифруется, передаётся и расшифровывается; расшифровка является неправильной, зато после этих N бит оба генератора будут синхронизированы.

Плюсы АПШ:

· Размешивание статистики открытого текста. Так как каждый знак открытого текста влияет на следующий шифротекст, статистические свойства открытого текста распространяются на весь шифротекст. Следовательно, АПШ может быть более устойчивым к атакам на основе избыточности открытого текста, чем СПШ.

Минусы АПШ:

· распространение ошибки (каждому неправильному биту шифротекста соответствуют N ошибок в открытом тексте);

· чувствительны к вскрытию повторной передачей.

· 22. Криптосистема шифрования данных RSA

Блок послания M представляется числом из интервала [0,n-1] и шифруется с помощью вычисления экспоненты C = M^e mod n.

Блок M восстанавливается с помощью той же операции, но с другой степенью M = C^d mod n.

Здесь пара чисел (e,n) называется ключом шифрования или открытым ключом, пара чисел (d,n) называется ключом расшифрования или секретным ключом. В схеме RSA модуль n является произведением двух больших простых чисел p и q: n = pq.

Числа e и d подбираются таким образом, чтобы ed = 1 mod (p-1)(q-1). При этом НОД(e,(p-1)(q-1))=1. Тогда практически для любого M из множества [0,n-1] M^ed mod n = M. Для нахождения чисел e и d используется расширенный алгоритм Евклида.

Пусть a и b - целые числа, не равные одновременно нулю, и последовательность чисел a>b>r₁>r₂>r₃>…>r_n

определена тем, что каждое r_k - это остаток от деления предпредыдущего числа на предыдущее, а предпоследнее делится на последнее нацело, то есть

a=bq₀+r₁

b=r₁q₁+r₂

r₁=r₂q₂+r₃

……

r_k_-2=r_k_-1q_k_-1+r_k

……

r_n_-1=r_nq_n

Тогда НОД(a,b), наибольший общий делитель a и b, равен r_n, последнему ненулевому члену этой последовательности.

Формулы для r_i могут быть переписаны следующим образом:

r₁=a+b(-q₀)

r₂=b-r₁q₁=a(-q₁)+b(1+q₁q₀)

……

НОД(a,b)=r_n=as+bt

Хэш - функция SHA

Secure Hash Algorithm 1 — алгоритм криптографического хеширования. Для входного сообщения произвольной длины (максимум {\displaystyle 2^{64}-1} бит) алгоритм генерирует 160-битное хеш-значение, называемое также дайджестом сообщения. Используется во многих криптографических приложениях и протоколах. Также рекомендован в качестве основного для государственных учреждений в США. Принципы, положенные в основу SHA-1, аналогичны тем, которые использовались Рональдом Ривестом при проектировании MD4.

SHA-1 реализует хеш-функцию, построенную на идее функции сжатия. Входами функции сжатия являются блок сообщения длиной 512 бит и выход предыдущего блока сообщения. Выход представляет собой значение всех хеш-блоков до этого момента.

Инициалиация

Исходное сообщение разбивается на блоки по 512 бит в каждом. Последний блок дополняется до длины, кратной 512 бит. Сначала добавляется 1 (бит), а потом нули, чтобы длина блока стала равной (512 — 64 = 448) бит. В оставшиеся 64 бита записывается длина исходного сообщения в битах (в big-endian формате). Если последний блок имеет длину более 448, но менее 512 бит, то дополнение выполняется следующим образом: сначала добавляется 1 (бит), затем нули вплоть до конца 512-битного блока; после этого создается ещё один 512-битный блок, который заполняется вплоть до 448 бит нулями, после чего в оставшиеся 64 бита записывается длина исходного сообщения в битах (в big-endian формате). Дополнение последнего блока осуществляется всегда, даже если сообщение уже имеет нужную длину.

Дата добавления: 2020-04-25; просмотров: 426; Мы поможем в написании вашей работы!

Поделиться с друзьями:

⇐ Предыдущая 2 3 4 5 678 9 10 11 Следующая ⇒

Мы поможем в написании ваших работ!