Блочные алгоритмы симметричного шифрования
Категория » GPS/GSM/RFID системы » Защита информации
В качестве типичных алгоритмов симметричного шифрования можно указать известный алгоритм шифрования DES (Data Encryption Standaгd), долгое время являвшийся общепринятым стандартом шифрования в США и в мире, европейский стандарт шифрования IDEA (International Data Encгyption Algorithm) и отечественный стандарт шифрования ГОСТ 28147-89.
Блочные симметричные криптоалгоритмы DES, IDEA, ГОСТ 28147-89 и ряд других алгоритмов шифрования данных построены в соответствии с методологией сети Фейстеля. Сетъю Фейстеля называется схема (метод) обратимых преобразований текста, при котором значение, вычисленное от одной из частей текста. накладывается на другие части. Сеть Фейстеля является модификацией метода смешивания текущей части шифруемого блока с результатом некоторой функции, вычисленной от другой независимой части того же блока. Блочный алгоритм симметричного шифрования был использован нами при создании распределенной системы безопасности для производственного объединения "Нефтехимавтоматика", которое производит фланцевые заглушки и различную трубопроводную арматуру, ведь данный алгоритм шифрования надежно зарекомендовал себя как криптостойкий. Кроме того, он обеспечивает выполнение важного требования о многократном использовании ключа и материала исходного блока информации.
Смысл симметричного шифрования состоит в многократном рассеивании и перемешивании исходных данных. Функционирование алгоритмов DES, IDEA и ГОСТ 28147-89 можно коротко описать следующим образом:
1. Исходные данные разбиваются на блоки фиксированной длины, может осуществляться начальная перестановка данных в каждом блоке.
2. Данные преобразуются с использованием ключа шифрования (сам ключ шифрования также предварительно преобразуется).
3. Преобразование выполняется определенное число раз (раундов), после каждого преобразования может производиться перестановка данных (для определения параметров перестановки в ГОСТ 28147-89 служит дополнительный ключевой элемент), а в качестве исходного результата для преобразования используется результат предыдущего преобразования и перестановки.
После определенного числа раундов (в алгоритме DES - 16, в алгоритме ГОСТ 28147-89 - 32) производится конечная перестановка, полученный после этого результат становится блоком шифр-текста. Большинство блочных симметричных шифров имеют четыре режима работы:
1. электронная кодовая книга ЕСВ (Electronic Code Book);
2. сцепление блоков шифра СВС (Cipher Block Chaining);
3. обратная связь по шифр-тексту CFB (Cipher FeedBack);
4. обратная связь по выходу OFB (Output FeedBack).
Существенным недостатком алгоритма DES является короткий ключ (56 значащих битов), что при современном уровне развития компьютерных средств означает высокую вероятность его взлома путем прямого перебора значений ключа. Отечественный стандарт шифрования ГОСТ 28147-89 не имеет данного недостатка, длина его ключа составляет 256 бит. Алгоритм IDEA имеет длину ключа 128 бит.
В ситуациях, когда надежность алгоритма DES недостаточна, используется его модификация - 3-DES, или Triple-DES (тройной DES). Следует отметить, что существует несколько вариантов Triple-DES. Чаще всего используется вариант шифрования на трех ключах: открытый текст шифруется на первом ключе, полученный шифр-текст - на втором ключе, и наконец данные, полученные после второго шага, шифруются на третьем ключе. Все три ключа выбираются независимо друг от друга.
Блочные симметричные криптоалгоритмы DES, IDEA, ГОСТ 28147-89 и ряд других алгоритмов шифрования данных построены в соответствии с методологией сети Фейстеля. Сетъю Фейстеля называется схема (метод) обратимых преобразований текста, при котором значение, вычисленное от одной из частей текста. накладывается на другие части. Сеть Фейстеля является модификацией метода смешивания текущей части шифруемого блока с результатом некоторой функции, вычисленной от другой независимой части того же блока. Блочный алгоритм симметричного шифрования был использован нами при создании распределенной системы безопасности для производственного объединения "Нефтехимавтоматика", которое производит фланцевые заглушки и различную трубопроводную арматуру, ведь данный алгоритм шифрования надежно зарекомендовал себя как криптостойкий. Кроме того, он обеспечивает выполнение важного требования о многократном использовании ключа и материала исходного блока информации.
Смысл симметричного шифрования состоит в многократном рассеивании и перемешивании исходных данных. Функционирование алгоритмов DES, IDEA и ГОСТ 28147-89 можно коротко описать следующим образом:
1. Исходные данные разбиваются на блоки фиксированной длины, может осуществляться начальная перестановка данных в каждом блоке.
2. Данные преобразуются с использованием ключа шифрования (сам ключ шифрования также предварительно преобразуется).
3. Преобразование выполняется определенное число раз (раундов), после каждого преобразования может производиться перестановка данных (для определения параметров перестановки в ГОСТ 28147-89 служит дополнительный ключевой элемент), а в качестве исходного результата для преобразования используется результат предыдущего преобразования и перестановки.
После определенного числа раундов (в алгоритме DES - 16, в алгоритме ГОСТ 28147-89 - 32) производится конечная перестановка, полученный после этого результат становится блоком шифр-текста. Большинство блочных симметричных шифров имеют четыре режима работы:
1. электронная кодовая книга ЕСВ (Electronic Code Book);
2. сцепление блоков шифра СВС (Cipher Block Chaining);
3. обратная связь по шифр-тексту CFB (Cipher FeedBack);
4. обратная связь по выходу OFB (Output FeedBack).
Существенным недостатком алгоритма DES является короткий ключ (56 значащих битов), что при современном уровне развития компьютерных средств означает высокую вероятность его взлома путем прямого перебора значений ключа. Отечественный стандарт шифрования ГОСТ 28147-89 не имеет данного недостатка, длина его ключа составляет 256 бит. Алгоритм IDEA имеет длину ключа 128 бит.
В ситуациях, когда надежность алгоритма DES недостаточна, используется его модификация - 3-DES, или Triple-DES (тройной DES). Следует отметить, что существует несколько вариантов Triple-DES. Чаще всего используется вариант шифрования на трех ключах: открытый текст шифруется на первом ключе, полученный шифр-текст - на втором ключе, и наконец данные, полученные после второго шага, шифруются на третьем ключе. Все три ключа выбираются независимо друг от друга.
Вы можете сохранить эту статью:
Просто нажмите на кнопку нужного Вам сервиса и данная статья будет сохранена.
Блочные алгоритмы симметричного шифрования
из категории » Защита информации » в сервисах:Просто нажмите на кнопку нужного Вам сервиса и данная статья будет сохранена.
Дополнительная информация по теме:
 |
Асимметричные криптосистемы шифрования
Принципиальное отличие асимметричной криптосистемы от криптосистемы симметричного шифрования состоит в том, что для шифрования информации и ее последующего расшифрования используются различные ключи:1. открытый ключ К - используется для шифрования информации, вычисляется из секретного ключа k;2. сек ... |
 |
Стандарт симметричного шифрования AES
В 1997 году Американский институт стандартизации NIST (National Institute of Standards & Technology) объявил конкурс на новый стандарт симметричного криптоалгоритма, названного AES (Advanced Encryption Standard). К его разработке были подключены самые крупные центры криптологии во всем мире. До ... |
 |
Аутентификация с использованием хэш-функций и асимметричных алгоритмов шифр ...
Протоколы аутентификации с использованием симметричного шифрования могут быть модифицированы путем замены процедуры симметричного шифрования на шифрование с помощью односторонней ключевой хэш-функции. Это бывает необходимо, если алгоритмы блочного шифрования недоступны или не отвечают предъявляемым ... |
 |
Симметричные криптосистемы шифрования
В симметричной криптосистеме шифрования используется один и тот же ключ для шифрования и расшифровки сообщения. Это означает, что любой, кто имеет доступ к ключу шифрования, может расшифровать сообщение. Именно поэтому симметричные криптосистемы называют криптосистемами с секретным ключом - ключ шиф ... |
 |
Аутентификация с использованием симметричного шифрования
Для работы протоколов аутентификации, построенных на основе симметричных алгоритмов, необходимо, чтобы проверяющий и доказывающий с самого начала имели один и тот же секретный ключ. Для закрытых систем с небольшим количеством пользователей каждая пара пользователей может заранее разделить его между ... |
Для поиска по всем категориям нашего сайта рекомендуем Вам пройти авторизацию либо зарегистрироваться.
