Размещено на http://allbest.ru

Тема

Разработка блочного алгоритма шифрования

Реферат

алгоритм шифрование криптостойкость

Пояснительная записка с., рисунка, источников.

Ключевые слова: АУТЕНТИФИКАЦИЯ, БЛОЧНЫЙ АЛГОРИТМ ШИФРОВАНИЯ, СЕТЬ ФЕЙСТЕЛЯ, АЛГОРИТМ ШИФРОВАНИЯ.

Тема работы: разработка блочного алгоритма шифрования.

Цель работы - разработать блочный алгоритм шифрования, оценить его криптостойкость, скорость работы.

В процессе работы был разработан блочный алгоритм шифрования, проанализированы его характеристики: криптостойкость, скорость.

В результате работы сформулированы предложения по использованию разработанного алгоритма шифрования в протоколе.

Введение

На сегодняшний день информация играет одну из важнейших ролей в жизни человека. Определенная информация может являться очень ценным продуктом, поэтому сейчас используют большое множество методов по обеспечению сохранности информации. Одним из таких методов является метод шифрования данных.

В данной курсовой работе предложен блочный алгоритм шифрования, построенный на основе сети Фейстеля.

1.Сеть Фейстеля

1.1 Представление сети Фейстеля

Сеть Фейстеля (конструкция Фейстеля) -- один из методов построения блочных шифров. Сеть представляет собой определённую многократно повторяющуюся (итерированную) структуру, называющуюся ячейкой Фейстеля. При переходе от одной ячейки к другой меняется ключ, причём выбор ключа зависит от конкретного алгоритма. Операции шифрования и расшифрования на каждом этапе очень просты, и при определённой доработке совпадают, требуя только обратного порядка используемых ключей. Шифрование при помощи данной конструкции легко реализуется как на программном уровне, так и на аппаратном, что обеспечивает широкие возможности применения. Большинство современных блочных шифров используют сеть Фейстеля в качестве основы. Альтернативой сети Фейстеля является подстановочно-перестановочная сеть.

В 1971 году Хорст Фейстель (Horst Feistel), в стенах корпорации IBM, разработал два устройства, реализовавшие различные алгоритмы шифрования, названные затем общим название «Люцифер». В одной из этих устройств он использовал схему, которую впоследствии назвали Сетью Фейстеля. Эта сеть представляет собой определённую многократно итерированную (повторяющуюся) структуру, которою называют ячейкой Фейстеля.

Принцип работы сети достаточно прост:

1. Исходные данные разбиваются на блоки фиксированной длины (как правило кратно степени двойки -- 64 бит, 128 бит). В случае если длина блока исходных данных меньше длины разрядности шифра, то блок дополняется каким-либо заранее известным образом.

Рис.1 - Общий алгоритм построения сети Фейстеля

2. Блок делится на два равных подблока -- «левый» L₀ и «правый» R₀. В случае 64-битной разрядности -- на два блока с длиной 32 бита каждый.

3. «Левый подблок» L₀ видоизменяется функцией итерации F(L₀, P₀) в зависимости от ключа P₀, после чего он складывается по модулю 2 (XOR) с «правым подблоком» R₀. XOR (обозначается с -- инволютивная операция. Преобразование одного числа с другим дважды, то мы опять искомое получим. Т.е. A сB сB == A. Отсюда следует, что можно выстраивать бесконечные цепочки A сB сC сD с и если мы преобразуем всё в обратном порядке, то получим A. Например, ((100 с200) с50) с150= 8. Отсюда 8 с150 с 50 с200 = 100.

4. Результат сложения присваивается новому левому подблоку L₁, который становится левой половиной входных данных для следующего раунда, а «левый подблок» L₀ присваивается без изменений новому правому подблоку R₁, который становится правой половиной.

5. Эта операция повторяется n-1 раз, при этом при переходе от одного этапа к другому меняются раундовые ключи (P₀, P₁, P₂ и т.д.), где n -- количество раундов для используемого алгоритма.

Процесс расшифрования аналогичен процессу шифрования за исключением того, что раундовые ключи используются в обратном порядке.

1.2 Исходные данные

Необходимо передать сообщение, состоящее из 8 букв: ФЕЙСТЕЛЬ. Для того, чтобы передать сообщение необходимо каждой букве слова задать определенное цифровое значение как представлено в таблице 1.

Таблица 1- таблица замены.

После замены букв на символы наше сообщение будет иметь вид: 46235678. Разбивает наше сообщение на 2 равные части L и R => L= 4623, R=5678. Ключ K имеет значение 4 и меняется в зависимости от раунда : K_n=k+n, где n- номер раунда.

1.3 Операция шифрования

Рис.2 - Алгоритм шифрования

Имеется значение L=4623 и R=5678, ключ - K_n=k+n и F(L, K_n)= Rс(L+K_n)mod128, где mod - это остаток от деления.

Раунд 1 (n =1).

Берем R=5678 и производим функцией xor его с результатом функции F(L,K₁), т.е. F=5678с((4623+5)mod128)=5690.

Ставим 5690 на место L, а на место R предыдущее значение L,R=4623, т.е. меняем местами R и результат xor R с функцией F.

Раунд 2 (n = 2).

Берем R=4623 и производим функцией xor его с результатом функции F(L,K₂), т.е. F=4623с((5690+6)mod128)=4687.

Ставим 4687 на место L, а на место R предыдущее значение L,R=5690, т.е. меняем местами R и результат xor R с функцией F.

Раунд 3 (n = 3).

Берем R=4687 и производим функцией xor его с результатом функции F(L,K₃), т.е. F=5690с((4687+7)mod128)=5740.

Ставим 5740 на место L, а на место R предыдущее значение L,R=4687, т.е. меняем местами R и результат xor R с функцией F.

Раунд 4 (n=4).

Берем R=4687 и производим функцией xor его с результатом функции F(L,K₁), т.е. F=4687с((5740+8)mod128)=4667.

Ставим 4667 на место L, а на место R предыдущее значение L,R=5740, т.е. меняем местами R и результат xor R с функцией F.

Раунд 5 (n=5).

Берем R=4667 и производим функцией xor его с результатом функции F(L,K₁), т.е. F=5740с((4667+9)mod128)=5672.

После шифрования L =4667, R = 5672.

После этого соединяем две части Lи R вместе и получается: 46675672 -- это наше зашифрованное сообщение.

1.4 Операция дешифрования

Рис.3 -- алгоритм дешифрования

Идем в обратном порядке, номера раундов идут с 5 и до 1.

Раунд 1 (n = 5).

L = 4667, R = 5672.

Выполняем действие F=5672с((4667+9)mod128)=5740.

Раунд 2 (n = 4).

L = 5740, R = 4667.

Выполняем действие F=4667с((5740+8+9)mod128)=4687.

Раунд 3 (n = 3).

L = 4687, R = 5740.

Выполняем действие F=5740с((4687+7)mod128)=5690.

Раунд 4 (n = 2).

L = 5690, R = 4687.

Выполняем действие F=4687с((5690+6)mod128)=4623.

Раунд 5 (n = 1).

L = 4623, R = 5690.

Выполняем действие F=5690с((4623+5)mod128)=5678.

В итоге получилось, что L=4623, R=5678. В результате дешифрации получили сообщение 46235678. По заданной таблице записываем каждое значение цифры соответствующую ей букву- ФЕЙСТЕЛЬ.

Данный алгоритм имеет несколько положительных качеств:

1) простая реализация на программном и аппаратном уровне;

2) минимальные затраты ресурсов вычислительной техники;

3) быстрота шифрования и расшифровывания.

Но так же и имеется ряд отрицательных качеств, а именно:

1) малая длинна ключей;

2) малое количество раундов.

2. Криптостойкость алгоритма шифрования

Криптоанализом называется процесс, при котором предпринимается попытка узнать Х, K или и то, и другое. Одной из возможных атак на алгоритм шифрования является лобовая атака, т.е. простой перебор всех возможных ключей. Если множество ключей достаточно большое, то подобрать ключ практически невозможно. При длине ключа n бит количество возможных ключей равно 2ⁿ. Таким образом, чем длиннее ключ, тем более стойким считается алгоритм для лобовой атаки.

Говорят, что криптографическая схема вычислительно безопасна, если:

1) стоимость расшифровки сообщения превышает стоимость самого сообщения;

2) время, необходимое для расшифровки сообщения, больше срока жизни сообщения.

Криптостойкость ключа, который используется в данном алгоритме на основе сетей Фейстеля имеет вид:

K - число символов используемых в ключе (в данной работе использовал К=10) ;

P -- вероятность взлома ключа одного ключа с первого раза;

E -- число операций нужных для взлома с использованием всего лишь 1 раунда и 1 ключа.

Формула расчета времени взлома ключа человеком

Формула расчета времени взлома ключа ЭВМ:

Т -- время, которое понадобится злоумышленнику для взлома алгоритма с 1 раундом ( в секундах).

v -- скорость ввода символов человеком или ЭВМ ( для человека примерно 1символ в секунду, для ЭВМ -- 10⁸ , так как скорость современных персональных компьютеров достигает сотни миллионов операций в секунду).

В данном алгоритме шифрования используется 5 ключей одинаковой длинны и их вероятность взлома и число операций взлома у ключей будут одинаковые.

Для повышения криптостойкости необходимо увеличить длины ключей и количество раундов.

3.Пример криптографического протокола, используемым алгоритмом

В данном алгоритме для идентификации сторон будет использоваться протокол Фиата -- Шамира. Этот протокол с нулевым разглашением основывается на сложности вычисления квадратного корня числа по модулю большого числа с неизвестным разложением на простые множители. В протоколе предполагается, что обеим сторонам заранее известно некоторое число n = pq. При этом разложение числа n на простые множители считается неизвестным для всех участников протокола.

Принцип действия протокола:

Доказывающая сторона (Алиса) выбирает секретное число s (которое становится ее секретным ключом), взаимно простое с n, далее вычисляет значение v ? sІ mod n и публикует значение, объявляя его своим открытым ключом.

Далее следует выполнение протокола идентификации:

1) Алиса выбирает некоторое случайное число z, 1 < z < n - 1;

2) Алиса вычисляет число x ? zІ mod n и посылает его проверяющей стороне (Бобу);

3) Боб выбирает случайный бит b и пересылает его Алисе;

4) Алиса вычисляет число y: если b = 0, то y = z, иначе y ? zs mod n, и пересылает число y Бобу;

5) Боб проверяет, что yІ ? xv^b mod n.

Если b = 0, то y = z, yІ = zІ, xv^b = x, и проверка означает, что выражение x ? zІmod n верно. Аналогично, если b =1, то y ? zs mod n, yІ ? zІsІ mod n, xv^b =xv ? xsІ mod n. И проверка также означает, что выражение zІsІ ? xsІ mod n.

Эти шаги образуют один цикл протокола, называемый аккредитацией. Алиса и Боб повторяют этот цикл t раз при разных случайных значениях z и b до тех пор, пока Боб не убедится, что Алиса знает значение s.

Число раундов должно быть достаточно большим, потому что злоумышленник может «угадать» случайный бит. При достаточно большом числе раундов угадать все значения становится практически невозможным.

Пример:

p=4; q=5; n=20,

s=9: v=9²mod20=1,

z=17,

x=17²mod20=9,

При b=1:

y=17*9mod20=13,

y²=9*1¹nod15=9,

y²=17²*9²mod20=10,

9*1=9*11mod20=9,

17²*9²mod15=9*9²mod20=9.

При b=0:

y=17,

y²=9*1⁰mod20=9,

y²=17²=289,

9*1⁰=9,

x=289mod20=9.

Заключение

В данной работе был создан алгоритм криптографического пеобразования, основой которого является блочный алгоритм шифрования сети Фейстеля.

В результате было выяснено, что:

1) Алгоритм имеет высокую скорость шифрования (5 раундов);

2) минимальные затраты ресурсов вычислительной техники;

3) высокая скорость шифровки и дешифровки;

4) простота в реализации.

Недостатки:

Данная система обладает низкой криптосойкостью, так как использовалось малое число ключей и число раундов, а также малая длина ключа, что соответствует быстрому подбору ключей.

Размещено на Allbest.ru