Введение в современную криптографию



Pdf көрінісі
бет76/249
Дата14.06.2023
өлшемі6.4 Mb.
#475029
1   ...   72   73   74   75   76   77   78   79   ...   249
Криптография Катц

РИСУНОК 3.8 : Сцепленное СШБ.
«синхропосылку», кторую мы исползуем для шифрования второго сообщения. Опи-
шем эту атаку неформально на основе Рисунка 3.8. Предположим, противник знает, 
что m1∈{m10, m11}, и видит первый шифртекст IV, c1, c2, c3. Тогда противник запра-
шивает шифрование второго сообщения m4, m5 с m4 =IV⊕m10⊕c3, и видит второй 
шифртекст c4, c5. Можно проверить, что m1=m0 тогда и только тогда, когда c4=c1. 
Этот пример должен служить сильным предупреждением против внесения любых 
изменений в шифровальные схемы, даже если они кажутся безвредными.
Режим шифрования с обратной связью по выходу (ОСВ). Третий представля-
емый режим можно рассматривать как несинхронизованный режим поточных 
шифров, где поточный шифр строится определенным образом из лежащего в 
его основе блочного шифра. Мы прямо определим этот режим. Сначала, выби-
рается равномерная IV∈{0, 1}n . Затем псевдослучайный поток генерируется из 


105
IV следующим образом: Определим y0 := IV , и установим i-ый блок yi потока так: 
yi := Fk (yi−1). Каждый блок открытого текста зашифрован путем его объединения 
с помощью операции исключающего ИЛИ соответствующим блоком потока. То 
есть ci := yi⊕mi. (См. Рисунок 3.9.) Как и в режиме СШБ, IV является частью 
шифртекста для обеспечения расшифровки. Однако, в отличие от режима СШБ, 
здесь не требуется, чтобы F была обратимой. (В действительности, она не должна
РИСУНОК 3.9: Режим шифрования с обратной связью по выходу (ОСВ).
даже быть перестановкой.) Кроме того, как и в режимах использования с поточны-
ми шифрами, здесь не обязательно, чтобы длина открытоко текста была кратной 
длины блока. Вместо этого, сгенерированный поток может быть сокращен до дли-
ны открытого текста. Еще одним преимуществом режима ОСВ является то, что его 
версия с сохранением состояния (к которой финальное значение yA, используемое 
для шифрования некоторого сообщения, используется в качестве IV для шифро-
вания следующего сообщения) является устойчивой. Эта версия с сохранением 
состояния эквивалентна синхронизованному режиму с поточными шифрами, где 
поточные шифры строятся из блочных шифров только что объясненным способом.
Можно показать, что режим ОСВ является устойчивым, если F — псевдос-
лучайная функция. Хотя шифрование и расшифровка должны производиться 
последовательно, этот режим имеет преимущество перед режимом СШВ, ко-
торое состоит в том, что основной объем вычислений (а именно, вычисление 
псевдослучайного потока) может производиться независимо от самого сообще-
ние, подлежащего шифрованию. Таким образом, можно сгенерировать псев-
дослучайный поток заблаговременно, используя предварительную обработку, 
после чего шифрование открытого текста (как только он известен) происходит 
невероятно быстро.


Достарыңызбен бөлісу:
1   ...   72   73   74   75   76   77   78   79   ...   249




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет