17 Симметричные криптосистемы
Симметричные криптосистемы основаны на том, что отправитель и получатель информации используют один и тот же ключ. Этот ключ должен храниться в тайне и передаваться способом, исключающим его перехват.
М - открытый текст,
К - секретный ключ (Key), передаваемый по закрытому каналу,
Ек(М) - операция зашифрования (Encrypt),
Dk(M) - операция расшифрования (Decrypt).
Обмен информацией осуществляется в 3 этапа:
1) отправитель передает получателю ключ (в случае сети с несколькими абонентами у каждой пары абонентов должен быть свой ключ, отличный от ключей других пар);
2) отправитель, используя ключ, зашифровывает сообщение, которое пересылается получателю;
3) получатель получает сообщение и расшифровывает его.
Если для каждого дня и для каждого сеанса связи будет использоваться уникальный ключ, это повысит защищенность системы.
В случае использования симметричных алгоритмов не требуется обеспечивать секретность алгоритмов, достаточно обеспечить секретность ключа.
Именно эта особенность симметричных криптосистем обусловливает их широкое применение на практике: производители имеют возможность реализовать алгоритмы шифрования аппаратными средствами (в виде микросхем), что позволяет сделать такие системы более доступными и надежными.
Кроме того, прозрачность алгоритма шифрования позволяет пользователям алгоритма проверить его надежность.
18 Поточные шифры
В поточных шифрах на основе ключа системы вырабатывается некая последовательность - так называемая гамма шифра, которая затем накладывается на текст сообщения. Процесс наложения называется гаммированием.
Гамма шифра – псевдослучайная двоичная последовательность, вырабатываемая по заданному алгоритму для зашифрования открытых данных и расшифрования зашифрованных данных.
В качестве закона, по которому производится гаммирование, обычно используется "исключающее ИЛИ", называемое также сложением по модулю 2 и реализуемое в ассемблерных программах командой XOR.
Для расшифровывания та же гамма накладывается на зашифрованные данные.
Уравнение зашифрования выглядит следующим образом:
ci = mi ki для i=1,2,3...
где ci - знак шифротекста, mi - знак открытого текста, ki - знак ключевой последовательности.
Расшифрование выглядит так:
mi = ci ki для i=1,2,3...
В качестве знаков могут выступать как отдельные биты, так и символы (байты). Таким образом, поточные шифры подходят для шифрования непрерывных потоков данных - голоса, видео и т.д. В общем виде схему шифра можно изобразить следующим образом:
Поточные шифры классифицируют следующим образом:
- синхронные;
- самосинхронизирующиеся (асинхронные).
19. Свойства синхронных и асинхронных поточных шифров
Синхронные поточные шифры – ключевой поток (выходная гамма) получается независимо от исходного и шифрованного текствов. В данном случае схема шифра меняется на следующую:
Шифр вырабатывает гамму на основе секретного ключа, она складывается с открытым текстом и результат посылается другому абоненту и расшифровывается аналогично.
Блок, вырабатывающий гамму называется генератором гаммы или псевдослучайным генератором (гаммы) - PRG(Pseudo Random Generator).
чаще используют гамму, получаемую с помощью генератора псевдослучайных чисел (ПСЧ
Самосинхронизирующиеся поточные шифры - каждый знак ключевого потока определяется фиксированным числом предшествующих знаков шифротекста.
Свойства синхронных поточных шифров:
1 – Требования по синхронизации (полученные и отправленные должны быть синхронизированы, т.е. должны вырабатывать одинаковые значения ключевого потока. Рассинхронизирование приведет к некорректному расшифрованию).
2- Отсутствие размножающейся ошибки - изменение какого-либо знака в шифротексте не вызывает ошибок при расшифровании друг знаков в шифротексте.
3 – Свойство активной атаки – вставка или удаление какого-то символа в шифротексте противником сразу же обнаруживается получателем.
В асинхронном алгоритме каждый знак ключевого потока определяется ключом шифрования, фиксированным числом предшествующих знаков шифротекста.
Самосинхронизирующиеся поточные шрифты- каждый знак ключевого потока определяется фиксированным числом предшествующих знаков шифротекста.
Свойства асинхронных алгоритмов:
1- Самосинхронизация (в случае удаления знака из шифротекста в первый момент появляются ошибки, далее процесс идет без ошибок.).
2 – Ограниченное размножение ошибок.
3 - Свойство активной атаки – если активный противник исказил несколько знаков в шифротексте, то пользователь может обнаружить атаку только в течение некоторого неопределенного времени, так как далее процесс расшифровки пойдет нормально.
4 – Рассеивание статистики ОТ. Статистические свойства ОТ не сохраняются в шифротексте