Введение в современную криптографию
Конкретная криптостойкость
жүктеу/скачать 6.4 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- 3.6 Режимы использования
- 3.6.1 Режимы использования с поточными шифрами
- Синхронизованный режим
| Конкретная криптостойкость. Вышеприведенное доказательство показы-
вает, что для некоторой пренебрежимо малой функции negl. Финальное выражение за- висит от криптостойкости F как псевдослучайной функции. Это максимальное значение различающей вероятности алгоритма D (который имеет приблизи- тельно то же время работы, что и противник A). Выражение q(n)/2n представляет максимальное значение вероятности того, что значение, использованное r* для шифрования анализируемого шифртекста было использовано для шифрования какого-либо другого сообщения. 3.6 Режимы использования Режимы использования предоставляют метод стойкого (и эффективного) шифрования длинных сообщений с помощью поточных или блочных шрифтов. 3.6.1 Режимы использования с поточными шифрами Конструкция 3.17 предоставляет метод построения шифровальной схемы с использованием псевдослучайного генератора. У этой схемы есть два главных недостатка. Во-первых, как было показано, длина сообщения, которое долж- но быть зашифровано, должна быть фиксированной и известной заранее. Во- вторых, схема является лишь надежной с точки зрения EAV, и не защищает от CPA (атак с выбором открытого текста). Поточные шифры, которые можно считать гибкими псевдослучайными гене- раторами, могут использоваться для исправления этих недостатков. На прак- тике, поточные шифры используются для шифрования в двух разных случаях: Синхронизованный режим и несинхронизованный режим. Синхронизованный режим. В этой шифровальной схеме с отслеживанием состояния, отправитель и получатель должны быть синхронизированы в том смысле, что они знают, сколько открытого текста было зашифровано (соответ- ственно, расшифровано) на данный момент. Синхронизованный режим обыч- но используется в одном сеансе связи между участниками (см. Раздео 4.5.3), где отслеживание состояния приемлемо и сообщения получаются по порядку без каких-либо потерь. Интуиция здесь в том, что генерируется длинный псев- 100 дослучайный поток, а другая его часть используется для шифровки сообщения. Синхронизация используется для обеспечения правильной расшифровки (т.е. получатель знает, какая часть потока использовалась для шифрования следу- ющего сообщения), и чтобы предотвратить повторное использование порции потока. Теперь мы опишем этот режим более подробно. жүктеу/скачать 6.4 Mb. Достарыңызбен бөлісу:
|