Введение в современную криптографию


Режимы использования и искажение сообщений



Pdf көрінісі
бет78/249
Дата14.06.2023
өлшемі6.4 Mb.
#475029
1   ...   74   75   76   77   78   79   80   81   ...   249
Криптография Катц

Режимы использования и искажение сообщений. Во многих работах, ре-
жимы использования также сравниваются на основе того, как хорошо они за-
щищают от враждебных изменений шифртекста. Мы здесь не приводим такие 
сравнения, потому что проблема целостности сообщения или подлинности со-
общения должна рассматриваться отдельно от шифрования, что мы и сделаем 
в следующей главе. Ни один из вышеупомянутых режимов не обеспечивает 
целостность сообщений в значении, которой мы там определим. Отложим по-
следующее обсуждение до следующей главы.
Мы рассмотрим поведение различных режимов в присутствии «безвредных» 
(т.е. не враждебных) ошибок в передачи данных, см. Упражнение 3.21 и 3.22. 
Отметим, однако, что в общем такие ошибка могут быть исправлены, используя 
стандартные методы (например, исправление ошибок или повторная передача).
Длина блока и конкретная стойкость. Режимы СШВ, ОСВ и режим счетчика 
используют произвольный IV . Это придает эффект рандомизации процесса шиф-
рования и обеспечивает (с высокой вероятностью), что лежащий в основе блочный 
шифр всегда вычисляется на свежих (т.е. новых) аргументах. Это важно, потому что, 
как мы видели в доказательствах Теоремы 3.31 и Теоремы 3.32, если аргумент блоч-
ного шифра используется более одного раза, безопасность может быть нарушена.
Длина блока блочного шифра, таким образом, имеет значительное влияние на 
конкретную стойкость схем шифрования на основе этого шифра. Рассмотрим, 


109
например, режим счетчика, использующий блочный шифр F с длиной блока A. Тогда 
IV — равномерная A-битная последовательность, и мы считаем, что IV повторится 
после шифрования примерно 2A/2 сообщения (см. Приложение А.4). Если A слиш-
ком мала, то, даже если F устойчива как псевдослучайная перестановка, полученная 
граница конкретной стойкости будет слишком слабой для применения на практике. 
А имеено, если A = 64, как в случае шифра DES (блочный шифр, который мы рас-
смотрим в Главе 6), то после 232 ≈ 4,300,000,000 шифрований, или примерно 34 гига-
байт открытого текста, ожидается, что IV повторится . Хотя может показаться, что это 
очень много данных, это меньше, чем объем современных жестких дисков.


Достарыңызбен бөлісу:
1   ...   74   75   76   77   78   79   80   81   ...   249




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет