Вопросы 2017

Вопросы к экзамену по курсу

«Криптографические методы защиты информации»,

часть «Симметричные криптосистемы», 2017 г.

1. Последовательность. Функции сопряжения, взаимной корреляции и автокорреляции. Совершенно некоррелированные и максимально некоррелированные последовательности. Период и предпериод последовательности. Чисто периодическая последовательность. Утверждение о длинах предпериода и периода последовательности; об изменении длин периода и предпериода при замене членов последовательности.

2. Теорема о связи длин периода и предпериода последовательностей специального вида над конечной аддитивной группой. Утверждение о длинах предпериода и периода сопряжения последовательностей, следствие. Усложненная последовательность. Верхние и нижние оценки длины периода усложненной последовательности.

3. Период и предпериод элемента относительно преобразования, свойства. Утверждение о связи длин периода и предпериода элемента относительно преобразования с графом преобразования, замечание (без доказательства). Период и предпериод преобразования. Утверждение о связи длин периода и предпериода преобразования с графом преобразования, замечание.

4. Полноцикловое преобразование. Теорема о количестве различных полноцикловых преобразований. Линейный конгруэнтный генератор (ЛКГ). ЛКГ полного периода. Критерий максимальности длины периода ЛКГ (без доказательства). Вспомогательное утверждение (без доказательства) и критерий полноцикловости треугольного преобразования с координатными функциями специального вида.

5. Принцип склеивания-расклеивания, основополагающая теорема, замечание о количестве шагов, необходимых для построения полноциклового регистра сдвига. Сопровождающая матрица и характеристический многочлен линейного регистра сдвига (ЛРС). Критерий максимальности длины периода ЛРС (без доказательства), свойства примитивных многочленов.

6. Автоматы Мили. Функционирование автомата. Частичная функция выходов, t-я функция выходов. Частичная функция переходов. Регулярные автоматы. Автономные, внутренне и внешне автономные автоматы. Способы задания автоматов: таблицей, графом, схемой (примеры). Замечание о числе различных автоматов Мили. Сильно связные и связные автоматы.

7. Однородные и согласованные автоматы. Операции над автоматами: объединение, последовательное соединение, прямая сумма. Подавтоматы автоматов. Реакция состояния автомата, реакция автомата. Эквивалентные состояния и автоматы. Теорема Хаффмана-Мили, промежуточные утверждения, следствия.

8. Сокращенный автомат. Теорема о возможности построения сокращенного автомата, эквивалентного данному. Различимые входные слова для конечного автомата. Автомат, различающий входы. Теорема Чена (без доказательства), следствие (без доказательства).

9. Равномерно распределенные случайные последовательности (РРСП), требования. Свойства РРСП (без доказательства). Псевдослучайные последовательности. Рекуррентные последовательности (РП), линейные рекуррентные последовательности (ЛРП). Замечание о длине периода РП. Замечание о связи множества РП и множества регистров сдвига. Замечание о связи множества ЛРП и множества ЛРС.

10. ЛРП максимального периода. Характеристический многочлен ЛРП. Утверждение о количестве мультиграмм на периоде ЛРП максимального периода. Замечание о низкой стойкости ЛРП. Аннулирующий и минимальный многочлены последовательности, свойства (без доказательства). Линейная сложность последовательности. Замечание о сложности построения минимального многочлена. Профиль линейной сложности последовательности.

11. Утверждения о минимальном многочлене сопряжения и линейной комбинации последовательностей. Замечания о линейной сложности суммы и почленного произведения последовательностей (без доказательства). Нормальная рекуррентная последовательность. Компенсированная последовательность. Теорема о минимальном многочлене чисто периодической последовательности (без доказательства), следствие. Замечание о линейной сложности НРП (2,n) (без доказательства).

12. Постулаты Голомба. Псевдошумовые последовательности. Утверждение о значении функции автокорреляции двоичной псевдошумовой последовательности. Утверждение о выполнимости постулатов Голомба для ЛРП максимального периода. Совершенно стойкий шифр, идеально стойкий шифр.

13. Поточные шифры. Синхронные поточные шифры (СПШ). Устройство СПШ, функционирование СПШ. Общая и базовая схемы СПШ. Подстановочные поточные шифры. Классификация СПШ по способу построения генератора гаммы. Свойства СПШ. Атака вставкой. Необходимые условия криптографически стойкого СПШ, требования к управляющей гамме. Слабый ключ СПШ.

14. Самосинхронизирующиеся поточные шифры (ССПШ). Сходства и отличия СПШ и ССПШ. Общая схема ССПШ. Атака повторной передачи, способы защиты. Свойства ССПШ. Шифры гаммирования. Групповые шифры гаммирования, шифры модульного гаммирования.

15. Симметричные блочные шифры (СБШ). Уравнения зашифрования в режиме простой замены. Принципы построения подстановки итеративного СБШ. Раундовые ключи, раундовые функции, входное и выходное отображения, ключевое расписание. Теорема об обратимости итеративного СБШ.

16. Шифры Фейстеля, схема реализации цикловой функции. Замечание об отличии шифров Фейстеля. Замечание о биективности шифра Фейстеля. Теорема об инволютивности шифра Фейстеля, предшествующая лемма.

17. Построение цикловой функции СБШ. Функциональное назначение конструктивных слоев цикловой функции СБШ. Условия, которым должна удовлетворять цикловая функция. s-боксы. Алгоритмы блочного шифрования DES, ГОСТ 28147-89: схема работы, ключевое расписание, основные количественные характеристики.

18. Слабый ключ итеративного СБШ, μ-слабый ключ итеративного СБШ. Теорема о количестве раундов СБШ со слабым ключом, следствие. Количество слабых ключей алгоритмов DES и ГОСТ 28147- 89.

19. Режимы шифрования и их особенности: простая замена, сцепление блоков шифртекста; замечание о криптографической стойкости. Замечание об использовании режима простой замены. Замечание об использовании вектора инициализации.

20. Режимы шифрования и их особенности: гаммирование с обратной связью по шифртексту, гаммирование с внутренней обратной связью; замечание о криптографической стойкости. Замечание об использовании режима простой замены. Замечание об использовании вектора инициализации.