Режимы шифрования

Блочные шифры

 

блок 32 бита

ключ 32 бита

S - подстановка 4х-битовая

P - перестановка - цикловый сдвиг на 3 бита.

называется режим простой замены

· режим простой замены - блоки шифруются независимо. Используется в базах данных, то есть когда нужен произвольный доступ. Такой режим является самым слабым. Подходит для шифрования ключей.

Недостатком является то, что можем добавлять, изменять блоки, и это не повлияет на другие, возможны повторные блоки.

Достоинство: блок расшифровывается правильно независимо от других.

 

· режим гаммирования OFB (Output Feedback)

S₀ - синхропосылка, E_k - алгоритм шифрования, k - ключ.

S₁ = E_k(S₀)

...

S_i = E_k(S_i-1)

Гамма: (S₁)(S₂)...(...)

 

Свойства:

· гамма должна иметь большой период;

· синхропосылка должна быть уникальной, при этом не обязательно секретной;

· возможна генерация гаммы заранее.

 

Недостатком является чувствительность к рассинхронизации.

 

· режим гаммирования с обратной связью CFB

Ci – шифр-текст, С₀ – синхропосылка, P_i – открытый текст.

гаммирование

расшифрование

 

Ошибка влияет на последовательность текста, но при расшифровании она устраняется.

 

Требования:

· уникальные синхропосылки;

· ошибка в открытом тексте влияет на последующий текст, но при расшифровании она самоустраняется.

 

· режим сцепления блоков CBC

Уникальность синхропосылки желательна, но не обязательна

 

Все режимы позволяют сохранить длину сообщения. Режим сцепления блоков применяется для шифрования файлов. Режим гаммирования с обратной связью - для шифрования потоков символов, используется в высокоскоростных системах, где недопустимо появление ошибки. Гаммирование - в среде с ошибками, при шифровании данных в реальном времени.