Введение в современную криптографию
жүктеу/скачать 6.4 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- РИСУНОК 3.9
| РИСУНОК 3.8 : Сцепленное СШБ.
«синхропосылку», кторую мы исползуем для шифрования второго сообщения. Опи- шем эту атаку неформально на основе Рисунка 3.8. Предположим, противник знает, что m1∈{m10, m11}, и видит первый шифртекст IV, c1, c2, c3. Тогда противник запра- шивает шифрование второго сообщения m4, m5 с m4 =IV⊕m10⊕c3, и видит второй шифртекст c4, c5. Можно проверить, что m1=m0 тогда и только тогда, когда c4=c1. Этот пример должен служить сильным предупреждением против внесения любых изменений в шифровальные схемы, даже если они кажутся безвредными. Режим шифрования с обратной связью по выходу (ОСВ). Третий представля- емый режим можно рассматривать как несинхронизованный режим поточных шифров, где поточный шифр строится определенным образом из лежащего в его основе блочного шифра. Мы прямо определим этот режим. Сначала, выби- рается равномерная IV∈{0, 1}n . Затем псевдослучайный поток генерируется из 105 IV следующим образом: Определим y0 := IV , и установим i-ый блок yi потока так: yi := Fk (yi−1). Каждый блок открытого текста зашифрован путем его объединения с помощью операции исключающего ИЛИ соответствующим блоком потока. То есть ci := yi⊕mi. (См. Рисунок 3.9.) Как и в режиме СШБ, IV является частью шифртекста для обеспечения расшифровки. Однако, в отличие от режима СШБ, здесь не требуется, чтобы F была обратимой. (В действительности, она не должна РИСУНОК 3.9: Режим шифрования с обратной связью по выходу (ОСВ). даже быть перестановкой.) Кроме того, как и в режимах использования с поточны- ми шифрами, здесь не обязательно, чтобы длина открытоко текста была кратной длины блока. Вместо этого, сгенерированный поток может быть сокращен до дли- ны открытого текста. Еще одним преимуществом режима ОСВ является то, что его версия с сохранением состояния (к которой финальное значение yA, используемое для шифрования некоторого сообщения, используется в качестве IV для шифро- вания следующего сообщения) является устойчивой. Эта версия с сохранением состояния эквивалентна синхронизованному режиму с поточными шифрами, где поточные шифры строятся из блочных шифров только что объясненным способом. Можно показать, что режим ОСВ является устойчивым, если F — псевдос- лучайная функция. Хотя шифрование и расшифровка должны производиться последовательно, этот режим имеет преимущество перед режимом СШВ, ко- торое состоит в том, что основной объем вычислений (а именно, вычисление псевдослучайного потока) может производиться независимо от самого сообще- ние, подлежащего шифрованию. Таким образом, можно сгенерировать псев- дослучайный поток заблаговременно, используя предварительную обработку, после чего шифрование открытого текста (как только он известен) происходит невероятно быстро. жүктеу/скачать 6.4 Mb. Достарыңызбен бөлісу:
|