Поточные алгоритмы шифрования

Размещено на http://www.allbest.ru/

поточные алгоритмы шифрования

Оршунбеков И.А. - к.ф.м.н, Альманова Д.С. - магистр ИС,

Тарасевич И.В. - магистрант

Поточный шифр -- это симметричный шифр, в котором каждый символ открытого текста преобразуется в символ шифрованного текста в зависимости не только от используемого ключа, но и от его расположения в потоке открытого текста. Поточный шифр реализует другой подход к симметричному шифрованию, нежели блочные шифры.

А?ЫМДЫ АЛГОРИТМДАРДЫ ШИФРЛАУ

А?ымды шифр б?л ашы? текстті? ?р символы, ?олданылатын кілтіне ?ана емес, сонымен ?атар оны? а?ымда?ы орнына байланысты шифрлан?ан тексті? символына айналатын симметриялы? шифр. А?ымды шифр симметриялы? шифрлау ?шін блок шифрына ?ара?анда бас?а т?сілді ?олданады.

FLOW ENCRYPTION ALGORITHMS ENCRYPTION ALGORITMS

The stream cipher is a symmetric cipher, in which each character of the plaintext is converted to an encrypted text, depending not only using key, also on its position in the flow of the plaintext. Stream cipher is a different approach to symmetric encryption, rather than block ciphers.

Потоковые шифры на базе сдвиговых регистров активно использовались в годы войны, ещё задолго до появления электроники. Они были просты в проектировании и реализации.

В 1965 году Эрнст Селмер, главный криптограф норвежского правительства, разработал теорию последовательности сдвиговых регистров. Позже Соломон Голомб, математик Агентства Национальной Безопасности США, написал книгу под названием «Shift Register Sequences» («Последовательности сдвиговых регистров»), в которой изложил свои основные достижения в этой области, а также достижения Селмера.

Большую популярность потоковым шифрам принесла работа Клода Шеннона, опубликованная в 1949 году, в которой, Шеннон доказал абсолютную стойкость шифра Вернама (также известного, как одноразовый блокнот). В шифре Вернама ключ имеет длину, равную длине самого передаваемого сообщения. Ключ используется в качестве гаммы, и если каждый бит ключа выбирается случайно, то вскрыть шифр невозможно (т.к. все возможные открытые тексты будут равновероятны). До настоящего времени было придумано немало алгоритмов потокового шифрования. Такие как: A3, A5, A8, RC4, PIKE, SEAL, eSTREAM.

Классификация поточных шифров

потоковый шифр сдвиговый регистр

Допустим, например, что в режиме гаммирования для поточных шифров при передаче по каналу связи, произошло искажение одного знака шифротекста. Очевидно, что в этом случае все знаки, принятые без искажения, будут расшифрованы правильно. Произойдёт потеря лишь одного знака текста. А теперь представим, что один из знаков шифротекста при передаче по каналу связи был потерян. Это приведёт к неправильному расшифрованию всего текста, следующего за потерянным знаком.

Практически во всех каналах передачи данных для поточных систем шифрования присутствуют помехи. Поэтому для предотвращения потери информации решают проблему синхронизации шифрования и расшифрования текста. По способу решения этой проблемы шифрсистемы подразделяются на синхронные и системы с самосинхронизацией.

Синхронные поточные шифры (СПШ) - шифры, в которых поток ключей генерируется независимо от открытого текста и шифротекста.

При шифровании генератор потока ключей выдаёт биты потока ключей, которые идентичны битам потока ключей при дешифровании. Потеря знака шифротекста приведёт к нарушению синхронизации между этими двумя генераторами и невозможности расшифрования оставшейся части сообщения. Очевидно, что в этой ситуации отправитель и получатель должны повторно синхронизоваться для продолжения работы.

Обычно синхронизация производится вставкой в передаваемое сообщение специальных маркеров. В результате этого, пропущенный при передаче знак приводит к неверному расшифрованию, лишь до тех пор, пока не будет принят один из маркеров.

Заметим, что выполняться синхронизация должна так, чтобы ни одна часть потока ключей не была повторена. Поэтому переводить генератор в более раннее состояние не имеет смысла.

Плюсы СПШ:

1. отсутствие эффекта распространения ошибок (только искажённый бит будет расшифрован неверно);

2. предохраняют от любых вставок и удалений шифротекста, так как они приведут к потере синхронизации и будут обнаружены.

Минусы СПШ:

- уязвимы к изменению отдельных бит шифрованного текста. Если злоумышленнику известен открытый текст, он может изменить эти биты так, чтобы они расшифровывались, как ему надо.

Самосинхронизирующиеся поточные шифры (асинхронные поточные шифры (АПШ)) - шифры, в которых поток ключей создаётся функцией ключа и фиксированного числа знаков шифротекста. Основная идея построения была запатентована в 1946 г. в США [2].

Итак, внутреннее состояние генератора потока ключей является функцией предыдущих N битов шифротекста. Поэтому, расшифрующий генератор потока ключей, приняв N битов, автоматически синхронизируется с шифрующим генератором.

Реализация этого режима происходит следующим образом: каждое сообщение начинается случайным заголовком длиной N битов; заголовок шифруется, передаётся и расшифровывается; расшифровка является неправильной, зато после этих N бит оба генератора будут синхронизированы [5].

Плюсы АПШ:

- размешивание статистики открытого текста. Так как каждый знак открытого текста влияет на следующий шифротекст, статистические свойства открытого текста распространяются на весь шифротекст. Следовательно, АПШ может быть более устойчивым к атакам на основе избыточности открытого текста, чем СПШ.

Минусы АПШ:

- распространение ошибки (каждому неправильному биту шифротекста соответствуют N ошибок в открытом тексте);

- чувствительны к вскрытию повторной передачей.

Основные отличия поточных шифров от блочных

Большинство существующих шифров с секретным ключом однозначно могут быть отнесены либо к поточным, либо к блочным шифрам. Но теоретическая граница между ними является довольно размытой. Например, используются алгоритмы блочного шифрования в режиме поточного шифрования (пример: для алгоритма DES режимы CFB и OFB) [3].

Рассмотрим основные различия между поточными и блочными шифрами не только в аспектах их безопасности и удобства, но и с точки зрения их изучения в мире:

· важнейшим достоинством поточных шифров перед блочными является высокая скорость шифрования, соизмеримая со скоростью поступления входной информации; поэтому, обеспечивается шифрование практически в реальном масштабе времени вне зависимости от объема и разрядности потока преобразуемых данных.

· в синхронных поточных шифрах (в отличие от блочных) отсутствует эффект размножения ошибок, то есть число искаженных элементов в расшифрованной последовательности равно числу искаженных элементов зашифрованной последовательности, пришедшей из канала связи [1].

· структура поточного ключа может иметь уязвимые места, которые дают возможность криптоаналитику получить дополнительную информацию о ключе (например, при малом периоде ключа криптоаналитик может использовать найденные части поточного ключа для дешифрования последующего закрытого текста).

· ПШ в отличие от БШ часто могут быть атакованы при помощи линейной алгебры (так как выходы отдельных регистров сдвига с обратной линейной связью могут иметь корреляцию с гаммой). Также для взлома поточных шифров весьма успешно применяется линейный и дифференциальный анализ.

Теперь о положении в мире:

- в большинстве работ по анализу и взлому блочных шифров рассматриваются алгоритмы шифрования, основанные на стандарте DES; для поточных же шифров нет выделенного направления изучения; методы взлома ПШ весьма разнообразны.

- для поточных шифров установлен набор требований, являющихся критериями надёжности (большие периоды выходных последовательностей, постулаты Голомба, нелинейность); для БШ таких чётких критериев нет.

- исследованием и разработкой поточных шифров в основном занимаются европейские криптографические центры, блочных - американские.

- исследование поточных шифров происходит более динамично, чем блочных; в последнее время не было сделано никаких заметных открытий в сфере DES-алгоритмов, в то время как в области поточных шифров случилось множество успехов и неудач (некоторые схемы, казавшиеся стойкими, при дальнейшем исследовании не оправдали надежд изобретателей).

Проектирование поточных шифров

Согласно Райнеру Рюппелю можно выделить четыре основных подхода к проектированию поточных шифров:

- Cистемно-теоретический подход основан на создании для криптоаналитика сложной, ранее неисследованной проблемы.

- Cложностно-теоретический подход основан на сложной, но известной проблеме (например, факторизация чисел или дискретное логарифмирование).

- Информационно-технический подход основан на попытке утаить открытый текст от криптоаналитика - вне зависимости от того сколько времени потрачено на дешифрование, криптоаналитик не найдёт однозначного решения [10].

- Рандомизированный подход основан на создании объёмной задачи, криптограф тем самым пытается сделать решение задачи расшифрования физически невозможным. Например, криптограф может зашифровать некоторую статью, а ключом будут указания на то, какие части статьи были использованы при шифровании. Криптоаналитику придётся перебирать все случайные комбинации частей статьи, прежде чем ему повезёт, и он определит ключ.

Теоретические критерии Райнера Рюппеля для проектирования поточных систем:

1. длинные периоды выходных последовательностей;

2. большая линейная сложность;

3. диффузия - рассеивание избыточности в подструктурах, «размазывание» статистики по всему тексту;

4. каждый бит потока ключей должен быть сложным преобразованием большинства битов ключа;

5. критерий нелинейности для логических функций.

До сих пор не доказано, что эти критерии необходимы или достаточны для безопасности поточной системы шифрования. Стоит также заметить, что, если криптоаналитик обладает неограниченным временем и вычислительной мощностью, то единственным реализуемым потоковым шифром, защищённым от такого противника является одноразовый блокнот.

Литература

1. Рябко Б.Я., Фионов А.Н. Криптографические методы защиты информации. -- Москва. -- Изд-во Горяч.Линия-Телеком, 2005. -- ISBN 5-93517-265-8

2. Б.Шнайер Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си. Перевод с английского: М.: Издательство ТРИУМФ, 2002.

3. Лекции Э.М. Габидулина, МФТИ 2009 г.

4. Баричев С.В. Криптография без секретов. - М.: Наука, 1998. -120 с.

5. Ковалевский В., "Криптографические методы", Компьютер Пресс 05.93г.

6. У. Диффи. Первые десять лет криптографии с открытым ключом. /пер. с англ./ М., Мир, ТИИЭР.-1988.-т.76.-N5.

7. Герберт Шилдт - Искусство программирования на С++. СПб.: БХВ-Петербург, 2005.

8. B.C. Анашин, А.Ю. Богданов, И.С. Кижвэтов. eSTREAM: быстрые и стойкие поточные шифры.

9. Линейный Рекуррентный Регистр (ЛРР). Научный форум dxdy.

10. А.В. Яковлев, А.А. Безбогов, В.В. Родин, В.Н. Шамкин. Криптографическая защита информации.

11. Методы и средства защиты компьютерной информации. Учебное пособие.

12. Криптоанализ потоковых симметричных шифров

13. Общая схема вероятностной поточной шифрсистемы

14. А.А. Меняшев, В.А. Монарев, Б.Я. Рябко, А.Н. Фионов. Статистическая атака.

15. Ю.В. Стасев, А.В. Потий, Ю.А. Избенко. Исследование методов криптоанализа поточных шифров.

16. Беляев А.В., Панасенко С.П., Петренок С.А. Перспективы прикладной криптографии «Защита информации. Конфидент», 2001 г., №6.

17. Анохин М.И., Варновский Н.П., Сидельников В.М., Ященко В.В. Криптография в банковском деле. М.: Издательство МИФИ, 1997

Размещено на Allbest.ru