Главная | Обратная связь

Сновные режимы работы алгоритма DES

Алгоритм DES вполне подходит как для шифрования, так и для аутентификации данных. Он позволяет непосредственно преобразовывать 64-битовый входной открытый текст в 64-битовый выходной шифрованный текст, однако данные редко ограничиваются 64 разрядами.

Чтобы воспользоваться алгоритмом DES для решения разнообразных криптографических задач, разработаны четыре рабочих режима:

• электронная кодовая книга ЕСВ (Еlесtronic Соdе Воок);

• сцепление блоков шифра СВС (Сірһег ВІоск Сһаіning);

• обратная связь по шифртексту СҒВ (Сірһег Ғееd Васk);

• обратная связь по выходу ОҒВ (Оutput Ғееd Васk).

 

Режим "Электронная кодовая книга"

 

Длинный файл разбивают на 64-битовые отрезки (блоки) по 8 байтов. Каждый из этих блоков шифруют независимо с использованием одного и того же ключа шифрования (рис.3.5).

 

 

Рис.3.5. Схема алгоритма DES в режиме электронной кодовой книги

 

Основное достоинство - простота реализации. Недостаток - относительно слабая устойчивость против квалифицированных криптоаналитиков. Из-за фиксированного характера шифрования при ограниченной длине блока 64 бита возможно проведение криптоанализа "со словарем". Блок такого размера может повториться в сообщении вследствие большой избыточности в тексте на естественном языке. Это приводит к тому, что идентичные блоки открытого текста в сообщении будут представлены идентичными блоками шифртекста, что дает криптоаналитику некоторую информацию о содержании сообщения.

 

Режим "Сцепление блоков шифра"

В этом режиме исходный файл М разбивается на 64-битовые блоки: М = М,М₂... М_п. Первый блок М, складывается по модулю 2 с 64-битовым начальным вектором IV, который меняется ежедневно и держится в секрете (рис. 3.6). Полученная сумма затем шифруется с использованием ключа DES, известного и отправителю, и получателю информации. Полученный 64-битовый шифр С₁ складывается по модулю 2 со вторым блоком текста, результат шифруется и получается второй 64-битовый шифр С₂, и т.д. Процедура по- вторяется до тех пор, пока не будут обработаны все блоки текста.

 

Рис.3.6. Схема алгоритма РЕ5 в режиме сцепления блоков шифра

 

 

Таким образом, для всех і = 1... n (n-число блоков) результат шифрования С_i определяется следующим образом: Сі=DES(М_i +C_i-1 ), где С₀ = І\/-начальное значение шифра, равное начальному век- тору (вектору инициализации).

Очевидно, что последний 64-битовый блок шифртекста является функцией секретного ключа, начального вектора и каждого бита открытого текста независимо от его длины. Этот блок шифртекста называют кодом аутентификации сообщения (КАС).

Код КАС может быть легко проверен получателем, владеющим секретным ключом и начальным вектором, путем повторения процедуры, выполненной отправителем. Посторонний, однако, не может осуществить генерацию КАС, который воспринялся бы получателем как подлинный, чтобы добавить его к ложному сообщению, либо отделить КАС от истинного сообщения для использования его с измененным или ложным сообщением.

Достоинство данного режима в том, что он не позволяет накапливаться ошибкам при передаче.

Блок М_i является функцией только С_i-1, и С_i. Поэтому ошибка при передаче приведет к потере только двух блоков исходного текста.

 

Режим "Обратная связь по шифру"

В этом режиме размер блока может отличаться от 64 бит (рис. 3.7). Файл, подлежащий шифрованию (расшифрованию), считывается последовательными блоками длиной k битов (k =1... 64).