102
3.6.2 Режимы использования с блочными шифрами
Мы уже видели конструкцию со схемой, устойчивой к атакам с выбором от-
крытого текста, основанной на псевдослучайной функции/блочных шифрах.
Но Конструкция 3.39 (и ее расширенная версия с сообщениями произвольной
длины, которая обсуждалась в конце Раздела 3.4.2) имеют недостаток, который
состоит в том, что длина шифртекста вдвое больше длины открытого текста.
Режимы использования с блочными шифрами предоставляют метод шифрова-
ния
сообщений произвольной длины, используя более короткие шифртексты.
В этом разделе, пусть F будет блочным шифром длины n. Предположим, что
все шифруемые сообщения m
имеют длину, кратную n, и будем писать m = m1,
m2, . . . , mA , где каждое mi∈{0, 1}n представляет блок открытого текста. Со-
общения, которые не имеют длину кратную n могут быть всегда однозначно до-
полнены до длины кратной n , добавляя единицу и затем достаточное количество
нулей, так что, это утверждение не приносит значительную потерю обобщения.
Известно несколько режимов использования с блочными шифрами. Мы пред-
ставим четыре из наиболее известных и обсудим их устойчивость.
Режим Книги Электронных Кодов (КЭК). Это
родной режим использования,
в котором шифртекст получается путем прямого применения блочного шифра к
каждому блоку открытого текста. То есть, c := (Fk (m1), Fk (m2), . . . , Fk (mA )); см.
Достарыңызбен бөлісу: