A: Шифрование последовательности с обратной связью (заворачивает криптотекст на вход ГСП (генератор случайной последовательности, роль которого играет алгоритм шифрования) шифрование ключей с обратной связью. См. режим CFB для блочных шифров. Q: Что такое архитектура "Квадрат" (SQUARE)?
A. Это архитектура построения блочных шифров с секретным ключом, она имеет следующие особенности:
- она является вариантом общих SP-сетей (за один раунд шифруемый блок преобразуется целиком), построенным по схеме KASLT (Key Addition Substitution - Linear Transformation);
- архитектура байт-ориентирована, шифруемый блок представляется в виде матрицы байтов, замена также выполняется побайтно, на каждом раунде может использоваться один, максимум-два узла замен, больше втиснуть сложнее; - линейное преобразование (третий шаг раунда) двухфазное, состоит из перестановки байтов в матрице и независимого линейного комбинирования отдельных столбцов (или строк) матрицы. Смысл этой двухфазности - диффузия изменений в двух направлениях - по строкам и по столбцам;
В данной архитектуре замена приводит к диффузии изменений внутри байта, линейное преобразование - в двух измерениях матрицы, в итоге получаем, что любое изменение в данных диффундирует на весь блок всего за 2 раунда. В архитектуре "квадрат" выполнены шифры AES(Rijndael), Square ("квадрат", его название дало имя всей архитектуре), Crypton (один из кандидатов на AES). Второе место в конкурсе AES занял другой KASLT-шифр, Serpent. Дело идет к тому, что KASLT-сети и, в частности, архитектура SQUARE, в ближайшем будущем станут безраздельно доминировать. Q: А какие есть симметричные алгоритмы шифрования? A: Да их немеряно! ; ) Приведем наиболее известные: Шифр Цезаря
Великий император, с целью сокрытия содержания написанного заменял каждую букву на третью следующую за ней по счету букву алфавита. Цезарь применял сдвиг на три буквы; в общем случае это может быть любое число, меньшее, чем длина алфавита. Это число и является ключом в данном шифре: А Б В Г Д Е Е Ж З И Й К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Ы Ь Ъ Э Ю Я Г Д Е Е Ж 3 И И К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Ы Ь Ъ Э Ю Я А Б В КРИПТОГРАФИЯ -> НУЛТХСЕУГЧЛВ Шифр Виженера
Является модификацией шифра Цезаря, в котором величина сдвига является переменной и зависит от ключевого слова. Например, если в качестве ключевого слова использовать слово "ТАЙНА", то это будет означать, что первую букву сообщения необходимо сдвинуть на 20 (порядковый номер буквы "Т"), вторую на 1 (порядковый номер буквы "А"), третью - на 11, четвертую - на 15, пятую - на 1, шестую - снова на 20 (ключевое слово начинаем использовать с начала) и т. д. Таким образом, ключевое слово "накладывается" на защищаемый текст. Шифр Вернама
Алгоритм был изобретен в 1917 г. сотрудником компании AT&T по фамилии Vernam и называется одноразовым блокнотом (one-time pad).
В этом алгоритме ключ представляет собой последовательность битов не менее длинную, чем шифруемое сообщение m.
Результат шифрования получается в результате побитового сложения по модулю 2 сообщения и ключа.
Расшифровка состоит в побитовом сложении шифрограммы с ключом. Отметим, что данный алгоритм утрачивает свою надежность, если два сообщения оказываются зашифрованы одним и тем же ключом. В этом случае путем побитового сложения шифрограмм можно исключить биты ключа, а получившаяся побитовая сумма осмысленных сообщений поддается методам статистического анализа. Ключ должен быть надежным образом передан адресату, что само по себе не проще, чем передача сообщения. Единственная выгода метода состоит в том, что ключ можно передать заранее, а сообщение - по открытому каналу и тогда, когда это будет нужно. AES. Победителем конкурса AES стал алгоритм Rijndael (см. ниже). BlowFish.
Блочный алгоpитм, сбалансиpованная сеть Файстеля, 16 итеpаций пpостого кpиптогpафического пpеобpазования. Длина ключа 40 - 448
бит, отсюда сложная фаза инициализации до опеpаций шифpования. Разработан в 1993 году. Автор: Брюс Шнаейр (Bruce Schneier) Параметры: - pазмер блока 64 бита - pазмер ключа 32-448 бит - число раундов 16 CAST. В некотором смысле аналог DES. Авторы: C. M. Adams и S. E. Tavares. Параметры: CAST-128 - размер блока 64 бита - размер ключа 128 бит - число раундов 16 CAST-256 - размер блока 128 бит - размер ключа 256 бит DEAL.
Базируется на DES (DEA). Уувеличение длины блока уменьшает вероятность удачной криптоатаки методом сравнения криптограмм, уровень стойкости шифрования сопоставим с уровнем triple-DES. Автор: Lars R. Knudsen. Параметры: - размер блока 128 бит - размер ключа 128/192/256 бит - число раундов: 6 (DEAL-128, DEAL-192); 8 (DEAL-256) DES.
Алгоритм с эффективной длиной ключа в 56-bits (хотя часто говорят о 8 байтах, но старший бит в байте не используется).
Автор: National Institute of Standards and Technology (NIST). Параметры: - размер блока 64 бита - размер ключа 56 бит - число раундов 16 IDEA (International Decryption-Encryption Algorithm) Время/место разработки 1990-1991 годы, Цюрих, Швейцария.
Архитектура Общая сбалансированная шифрующая SP-сеть, инвариант раунда побитовая сумма по модулю 2 старшей и младшей половин блока. Авторы: Xuejia Lai, James Massey. Параметры: - pазмер блока 64 бита - pазмер ключа 128 бит - число раундов 8 Lucifer.
первый (опубликованный в открытой печати) блочный алгоритм. Предтеча DES Автор: Horst Feisstel, Walter Tuchman (IBM) тип - сеть Файстеля Параметры: - размер блока 128 bit - размер ключа 128 bit - число раундов 16 .
В каждом используется подключ в 72 бита, порождаемый из главного ключа поскольку имеет больший размер ключа и блока по отношению к DES, поэтому более устойчив к дифф. криптоанализу NewDES.
Создан в 1985 как творческая переработка DES. Это самостоятельный алгоритм, а не вариант DES. NewDES несколько проще, чем DES, поскольку у него нет начальной и, понятно, конечной перестановки. Операции производятся над байтами, а не битами как в DES. Brute-force атака на NewDES требует 2^119 операций, против 2^111 для TripleDES. Автор: Robert Scott. Параметры: - размер блока 64 бита - размер ключа 120 бит - число раундов 17 RC2.
Блочный алгоpитм шифpования. Длина ключа пpеменная - от 8 до 1024 бит. Разpабатывался под 16-ти битное слово. Реализyет
16 pаyндов "пеpемешивающих" (mixing) и 2 pаyнда "pазмазывающих" (mashing) пpеобpазований. Описан в RFC2268. Разpаботал Ron Rivest (RSA Laboratories). Режимы: ECB, CBC, CFB 8bit, OFB, OFB counter 8bit ECB, CBC, OFB: шифруют данные блоками по 64 бита (8 байт) CFB, OFBC: шифруют данные блоками по 8 бит (1 байту) Автор: RSA Data Security (Ron Rivest) /RC - Ron's Code/ Параметры: - размер блока 64 бита - размер ключа до 1024 бит - число раундов 16 RC4.
Описывать RC4 просто. Алгоритм работает в режиме OFB: поток ключей не зависит от открытого текста.
Используется S-блок размером 8*8: S0, S1, ... . , S255. Элементы представляют собой перестановку чисел от 0 до
255, а перестановка является функцией ключа переменной длины. В алгоритме применяются два счетчика, i и j, с нулевыми начальными значениями. Для генерации случайного байта выполняется следующее: i = (i + 1) mod 256 j = (j + Si) mod 256 поменять местами Si и Sj t = (Si + Sj) mod 256 K = St
Байт K используется в операции XOR с открытым текстом для получения шифротекста или в операции XOR с шифротекстом для получения открытого текста. Шифрование выполняется примерно в 10 раз быстрее, чем DES. Также несложна и инициализация S-блока. Сначала заполним его линейно: S0 = 0, S1 = 1, ... . , S255 = 255. Затем заполним ключом другой 256-байтовый массив, при необходимости для заполнения всего массива повторяя ключ: K0, K1, ... . , K255. Установим значение индекса j равным 0. Затем: for i = 0 to 255: j = (j + Si + Ki) mod 256 поменять местами Si и Sj Автор: RSA Data Security (Ron Rivest) /RC - Ron's Code/ RC5 Блочный шифр с переменными параметрами. Режимы: ECB, CBC, CFB 8bit, OFB, OFB counter 8bit
Шифр RC5 "словоориентированный"; все простейшие вычислительные операции производятся над w-битными словами. RC5 блочный шифр с размерностью входного и выходного блоков 2 слова. Номинальный выбор для w - 32 бита, при котором входной и выходной блоки RC5 имеют размер 64 бита. В принципе, RC5 допускает любое значение w>0, однако для простоты принимают допустимые значения w - 16, 32 и 64 бита.
Число раундов r является вторым параметром RC5. Выбор большего числа раундов увеличивает степень защиты. Возможные значения для r: 0, 1, ...., 255. Заметим также, что RC5 имеет расширенную ключевую таблицу S, получаемую из предоставляемого пользователем секретного ключа. Размер t таблицы S также зависит от числа раундов r и составляет t=2(r+1) слов. Выбор большего числа раундов, таким образом, увеличивает требования к памяти.
Для записи параметров RC5 применяют следующую нотацию: RC5-w/r/b. Например, запись RC5-32/16/10 означает, что используются 32-битные слова, 16 раундов и 10-байтовый (80-битный) секретный ключ, а также расширенная ключевая таблица размером 2(16+1)=34 слов. "Номинальным" набором параметров считается RC5-32/12/16 (размер слова 32 бита, число раундов - 12 и 16-байтовый ключ). ECB, CBC, OFB: шифруют данные блоками по 64 бита (8 байт) CFB, OFBC: шифруют данные блоками по 8 бит (1 байту) Автор: RSA Data Security (Ron Rivest) /RC - Ron's Code/ Параметры: - размер блока 32/64/128 бит - размер ключа до 2048 бит RC6 Блочный шифр Автор: RSA Data Security (Ron Rivest) /RC - Ron's Code/ Параметры: - размер блока 128 бит - размер ключа до 2048 бит - число раундов 16-24 Rijndael.
Страницы: 1, 2, 3, 4, 5, 6, 7