Основные режимы работы алгоритма DES





Алгоритм DES вполне подходит как для шифрования, так и для аутентификации данных. Он позволяет непосредственно пре­образовывать 64-битовый входной открытый текст в 64-битовый выходной шифрованный текст, однако данные редко ограничива­ются 64 разрядами.

тобы воспользоваться алгоритмом DES для решения разнообразных криптографических задач, разработаны четыре рабочих режима.

• электронная кодовая книга ЕСВ (Electronic Code Book);

• сцепление блоков шифра СВС (Cipher Block Chaining);

• обратная связь по шифртексту CFB (Cipher Feed Back);

• обратная связь по выходу OFB (Output Feed Back).

Режим "Электронная кодовая книга"

Длинный файл разбивают на 64-битовые отрезки (блоки) по 8 байтов. Каждый из этих блоков шифруют независимо с ис­пользованием одного и того же ключа шифрования (рисунок 5).

Основное достоинство - простота реализации. Недостаток - относительно слабая устойчивость против квалифицированных криптоаналитиков. Из-за фиксированного характера шифрования при ограниченной длине блока 64 бита возможно проведение криптоанализа "со словарем". Блок такого размера может повто­риться в сообщении вследствие большой избыточности в тексте

Рисунок 5 - Схема алгоритма DES в режиме электронной кодовой книги

 

на естественном языке. Это приводит к тому, что идентичные бло­ки открытого текста в сообщении будут представлены идентичны­ми блоками шифртекста, что дает криптоаналитику некоторую ин­формацию о содержании сообщения.

 

Режим "Сцепление блоков шифра"

В этом режиме исходный файл М разбивается на 64-битовые блоки: М = M1M2...Mn. Первый блок M1 складывается по модулю 2 с 64-битовым начальным вектором IV, который меняется ежедневно и держится в секрете (рисунок 6). Полученная сумма за­тем шифруется с использованием ключа DES, известного и отпра­вителю, и получателю информации. Полученный 64-битовый шифр C1 складывается по модулю 2 со вторым блоком текста, ре­зультат шифруется и получается второй 64-битовый шифр С2, и т.д. Процедура повторяется до тех пор, пока не будут обработаны все блоки текста.

Таким образом, для всех i = 1...n (n - число блоков) ре­зультат шифрования Сi определяется следующим образом: Сi = =DES (Mi Å Сi), где Со = IV - начальное значение шифра, равное начальному вектору (вектору инициализации).

Очевидно, что последний 64-битовый блок шифртекста является функцией секретного ключа, начального вектора и каж-

Рисунок 6 - Схема алгоритма DES в режиме сцепления блоков шифра

 

дого бита открытого текста независимо от его длины. Этот блок шифртекста называют кодом аутентификации сообщения (КАС).

Код КАС может быть легко проверен получателем, вла­деющим секретным ключом и начальным вектором, путем повто­рения процедуры, выполненной отправителем. Посторонний, од­нако, не может осуществить генерацию КАС, который воспринялся бы получателем как подлинный, чтобы добавить его к ложному сообщению, либо отделить КАС от истинного сообщения для ис­пользования его с измененным или ложным сообщением.

Достоинство данного режима в том, что он не позволяет накапливаться ошибкам при передаче.

Блок Мi является функцией только Сi и Сi. Поэтому ошиб­ка при передаче приведет к потере только двух блоков исходно­го текста.

 

Режим "Обратная связь по шифру"

В этом режиме размер блока может отличаться от 64 бит (рисунок 7). Файл, подлежащий шифрованию (расшифрованию), считывается последовательными блоками длиной k битов (k =1 ...64).

 

 

Рисунок 7 - Схема алгоритма DES в режиме

обратной связи по шифртексту

 

Входной блок (64-битовый регистр сдвига) вначале содер­жит вектор инициализации, выровненный по правому краю.

Предположим, что в результате разбиения на блоки мы получили n блоков длиной k битов каждый (остаток дописывается нулями или пробелами). Тогда для любого i=1...n блок шифртекста

Сi= МiÅРi-1

где Рi-1 обозначает k старших битов предыдущего зашифрованно­го блока.

Обновление сдвигового регистра осуществляется путем удаления его старших k битов и записи Сi в регистр. Восстанов­ление зашифрованных данных также выполняется относительно просто: Рi-1 и Сi вычисляются аналогичным образом и

Мi = Сi ÅРi-1

 

Режим "Обратная связь по выходу"

Этот режим тоже использует переменный размер блока и сдвиговый регистр, инициализируемый так же, как в режиме CFB, а именно - входной блок вначале содержит вектор инициализации IV, выровненный по правому краю (рисунок 8). При этом для каждого

 

Рисунок 8 - Схема алгоритма DES в режиме обратной связи по выходу

 

сеанса шифрования данных необходимо использовать новое на­чальное состояние регистра, которое должно пересылаться по ка­налу открытым текстом.

qПоложим

М = М1 М2... М n

 

Для всех i = 1... n

Сi= МiÅРi-1,

 

где Рi - старшие к битов операции DES (Рi-1).

Отличие от режима обратной связи по шифртексту состоит в методе обновления сдвигового регистра.

Это осуществляется путем отбрасывания старших k битов и дописывания справа Рi.

 





Читайте также:
Основные направления модернизма: главной целью модернизма является создание...
Своеобразие родной литературы: Толстой Л.Н. «Два товарища». Приёмы создания характеров и ситуаций...
История государства Древнего Египта: Одним из основных аспектов изучения истории государств и права этих стран является...

Рекомендуемые страницы:



Вам нужно быстро и легко написать вашу работу? Тогда вам сюда...

Поиск по сайту

©2015-2021 poisk-ru.ru
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2016-02-16 Нарушение авторских прав и Нарушение персональных данных


Поиск по сайту:

Мы поможем в написании ваших работ! Мы поможем в написании ваших работ! Мы поможем в написании ваших работ!
Обратная связь
0.017 с.