DES стандарт. Режим с зацеплением блоков.

Режим сцепления блоков (СВС — Cipher Block Chaining) (см. Рис.8). Каждый очередной блок C_i i>=1, перед зашифровыванием складывается по модулю 2 со следующим блоком открытого текста M_{i + 1}. Вектор C₀ — начальный вектор, он меняется ежедневно и хранится в секрете.

Билет

1. Традиционные методы шифрования. Шифры перестановки

 

Шифры перестановки. При шифровании перестановкой символы шифруемого текста переставляются по определенному правилу в пределах блока этого текста. Шифры перестановки являются самыми простыми и, вероятно, самыми древними шифрами.

 

Простая перестановка без ключа (с ключом рассматривается здесь) — один из самых простых методов шифрования.

Делают так:

1. Сообщение записывается в таблицу по столбцам.
2. После того, как открытый текст записан колонками, для образования шифровки он считывается по строкам. Для использования этого шифра отправителю и получателю нужно договориться об общем ключе в виде размера таблицы.

например, зашифруем фразу "ВРАГ БУДЕТ РАЗБИТ",
разместим текст в "таблице" - по три столбца (и не будем вообще использовать пробелы)-
запишем текст столбцами:

?

В Г Д Р Б   Р Б Е А И   А У Т З Т

при считывании по строкам получим шифровку (разделяю на группы по 4-ре только для визуального удобства - можно вообще не разделять):

?

ВГДР БРБЕ АИАУ ТЗТ

То есть мы получаем перестановку (как результат действия подстановки) исходного множества букв (потому так и называется) таким образом:

?

ВРАГ БУДЕ ТРАЗ БИТ ВГДР БРБЕ АИАУ ТЗТ

Фактически - чтобы сразу расшифровать такую строку:

?

ВРАГ БУДЕ ТРАЗ БИТ

достаточно знать число столбцов в исходной таблице,то есть число столбцов и будет являться ключом данной криптосистемы.

Но, как вы поняли на компьютере такая защита весьма просто ломается путём подбора числа столбцов (проверка - получение связного текста)

 

1. AES стандарт. RIJNDAEL. Структура.

Алгоритм шифрования, действующий в качестве государственного стандарта в области шифрования данных в США с 2001 года. В основу стандарта положен шифр Rijndael. Шифр Rijndael/AES (то есть рекомендуемый стандартом) характеризуется размером блока 128 бит, длиной ключа 128, 192 или 256 бит и количеством раундов 10, 12 или 14 в зависимости от длины ключа. Основу Rijndael составляют так называемые линейно-подстановочные преобразования. В алгоритме широко используются табличные вычисления, причем все необходимые таблицы задаются константно, т.е. не зависят ни от ключа, ни от данных.

 

Данный алгоритм разработан двумя специалистами по криптографии из Бельгии. Он является нетрадиционным блочным шифром, поскольку не использует сеть Фейштеля для криптопреобразований. Алгоритм представляет каждый блок кодируемых данных в виде двумерного массива байт размером 4х4, 4х6 или 4х8 в зависимости от установленной длины блока. Далее на соответствующих этапах преобразования производятся либо над независимыми столбцами, либо над независимыми строками, либо вообще над отдельными байтами в таблице.

Все преобразования в шифре имеют строгое математическое обоснование. Сама структура и последовательность операций позволяют выполнять данный алгоритм эффективно как на 8-битных так и на 32-битных процессорах. В структуре алгоритма заложена возможность параллельного исполнения некоторых операций, что на многопроцессорных рабочих станциях может еще поднять скорость шифрования в 4 раза.

Алгоритм состоит из некоторого количества раундов (от 10 до 14 – это зависит от размера блока и длины ключа), в которых последовательно выполняются следующие операции:

• ByteSub – табличная подстановка 8х8 бит (рис.6),

Рис.6.

• ShiftRow – сдвиг строк в двумерном массиве на различные смещения (рис.7),

Рис.7.

• MixColumn – математическое преобразование, перемешивающее данные внутри столбца (рис.8),

Рис.8.

• AddRoundKey – добавление материала ключа операцией XOR (рис.9).

Рис.9.

В последнем раунде операция перемешивания столбцов отсутствует, что делает всю последовательность операций симметричной.

1. ГОСТ 28147-89. Режим простой замены.

2.1. Зашифрование открытых данных в режиме простой замены

 

2.1.1. Криптосхема, реализующая алгоритм зашифрования в режиме простой замены, должна иметь вид, указанный на черт.2.