Модель традиционной криптосистемы. Правило Керкхоффа.

Правило Керкхоффа - стойкость шифра должна определяться только секретностью ключа

Модель: Традиционное шифрование включает алгоритм шифрования и ключ. От ключа зависит результат шифрования. Надежность шифрования определяется следующим: сложностью алгоритма шифрования, секретностью ключа

Где X – сообщение открытого текста, состоящее из элементов X=[x1,x2,…,xn];

Все элементы открытого текста принадлежат некоторому алфавиту A, состоящий из m символов;

Для шифрования генерируется ключ К, состоящий из j элементов К=[k1,k2,…,kj];

С помощью алгоритма шифрования получаем зашифрованный текст Y=[y1,y2,…,yp], Y=Ek[X];

Дешифрование: X=Dk(Y);


 

Понятие криптосистемы. Типы систем.

Криптосистема = шифрование (традиционное, с открытым ключом ) + расшифрование.

Классификация систем на основе 3 признаков:

1. число применяемых ключей

-симметричные криптосистемы (система с секретным ключом или традиционное шифрование) - когда отправитель и получатель используют один и тот же ключ. Примеры: DES, RCS, AES, Blowfish, CAST;

-асимметричные (системы с 2 ключами или система с открытым ключом) - когда отправитель и получатель используют разные ключи. Примеры: RSA, Эль-Гамаля, Диффи - Хеллмана;

2. тип операции перевода открытого текста в шифрованный

Подстановочные шифры – шифрование основано на замещении элемента открытого текста другим элементом (Цезаря, Хилла, Блейфейера)

Перестановочные шифры– основано на изменении порядка следования элементов открытого текста. Пример: перестановка столбцов

Продукционные шифры – основаны на комбинации нескольких операций замены и перестановок. Пример: DES, шифр Файстеля

3. метод обработки открытого текста

Блочные – шифры, в которых логической единицей шифрования является блок открытого текста, после преобразования которого получается блок шифрованного текста той же длины. Пример: DES, RSA, Файстеля

Поточные – шифры, в которых используется шифрование всех элементов открытого текста последовательно один за другим. Пример: Виженера, Вернама.


 

Cети Файстеля.

Сеть Файстеля — блочный шифр, кот. использует последовательность подстановок или перестановок. Большинство симметричных блочных шифров являются сетями Файстеля: DES, BlowFish, CAST, ГОСТ и т.д.

Алгоритм шифрования Файстеля:

на входе алгоритма шифрования подается n-битовый блок открытого текста и ключ, затем блок открытого текста делится на 2 части — левую и правую. Если размер левой = размеру правой, то архитектуру называют классической или сбалансированной сетью Файстеля (иначе — несбалансированной)

1 раунд обработки сети Файстеля:

 
 

 


Li+1 = Ri

Ri+1 = Li F(Ri, Ki)

 

 
XOR Ki — подключ i-го раунда

 

При расшифровании сети Файстеля применяется тот же алгоритм, только на вход подается шифртекст, а ключи применяются в обратном порядке.

Криптографическая стойкость шифра Файстеля зависит от:

1. размера блока шифрования

2. размер ключа

3. числа раундов обработки

4. алгоритма вычисления подключей

5. функции раунда