Ключевой поток
Cтраница 1
 |
Пример линейного регистра сдвига с обратной связью. [1] |
Ключевой поток показывает содержание регистров в различные моменты времени. [2]
Для генераторов ключевого потока стоит проблема линейной сложности - проблема определения структуры обратных связей в генераторе на основе максимально короткого регистра сдвига с тем, чтобы получить ключевую последовательность максимальной длины. [3]
 |
Пример линейного регистра сдвига с обратной связью. [4] |
Схема шифрования, в которой для порождения ключевого потока применяются линейные регистры сдвига с обратной связью ( linear feedback shift register - LFSR), является очень уязвимой по отношению к атакам. Чтобы определить отводы обратной связи, начальное состояние регистра и всю последовательность кода, криптоаналитику требуется всего 2п бит открытого текста и соответствующий им шифрованный текст. Проиллюстрируем эту уязвимость с помощью примера регистра, изображенного на рис. 14.13. Пусть криптоаналитику, который ничего не знает о внутренних связях регистра, удалось получить 2п 8 бит шифрованного текста и их открытый эквивалент. [5]
Моделируются ключевые потоки денных. [6]
Моделируются ключевые потоки данных. [7]
 |
Синхронный поточный шифр. [8] |
Системы поточного шифрования можно разделить на синхронные и самосинхронизирующиеся. В первых ключевой поток генерируется независимо от сообщения; так что потеря символа во время передачи неизбежно требует повторной синхронизации передачи и генераторов ключей приемника. Такие синхронные шифры обычно создаются для смешения ( см. раздел 14.3.1), но не диффузии. Иными словами, шифрование символа не распространяется вдоль некоторого блока сообщения. По этой причине синхронные поточные шифры не имеют накопления ошибки. [9]
Большой упор делается на генерации ключевых потоков, которые должны выглядеть случайными. [10]
От недостатков блочных шифров свободны поточные шифры, в которых шифрующее преобразование каждого символа исходного сообщения меняется от символа к символу. У большинства поточных шифров секретный ключ К не сам изменяет сообщение в процессе шифрации, а управляет работой генератора ключевого потока. [11]
Средство перехвата может провести спектральный анализ шифрованного колебания в канале связи и, зная характеристики спектра исходного сигнала C ( t), определить ключ шифра. Поэтому выбор гетеродинных частот делают не фиксированным, а изменяющимся во времени по закону, случайному для разведки и точно известному собственному абоненту. Можно сказать, что частоты коммутируются в соответствии с сигналом генератора ключевого потока. А сам генератор управляется секретным ключом, подобным ключу поточного шифра. [12]
Для генераторов ключевого потока стоит проблема линейной сложности - проблема определения структуры обратных связей в генераторе на основе максимально короткого регистра сдвига с тем, чтобы получить ключевую последовательность максимальной длины. Разрешение этой проблемы сводится либо к выбору регистра-генератора очень большой длины, либо к применению таких ключевых потоков, в которые нелинейно объединяются последовательности с выходов нескольких независимых регистров-генераторов. Линейная сложность сформированной таким образом поточной ключевой последовательности может быть очень большой только в том случае, если последовательности разных генераторов некоррелированы между собой и незначительна корреляция каждой из них с результирующей последовательностью. [13]
Схемы шифрования можно разбить на две основные категории: блочное и шифрование потока данных, или просто поточное. При блочном шифровании нешифрованный текст делится на блоки фиксированного размера, после чего каждый блок шифруется независимо. При поточном шифровании ( подобном сверточно-му кодированию) блоков фиксированного размера не существует. Каждый бит открытого текста т, шифруется с помощью i - ro элемента k, последовательности символов ( ключевого потока), генерируемой ключом. Процесс шифрования является периодическим, если ключевой поток начинает повторяться после р символов ( причем р фиксированно); в противном случае он является непериодическим. [14]
Длина N генерируемой под управлением ключа последовательности может быть гораздо больше длины ключа. Если величина N очень велика ( ключевая последовательность не короче исходного шифруемого сообщения), может показаться, что для такого поточного шифра справедлива граница Шеннона и он оказывается принципиально не раскрываемым, т.е. совершенно секретным. Для совершенной секретности требуется, чтобы длина шифруемого сообщения была не короче длины секретного ключа, а не порождаемой им последовательности ключевого потока. [15]
Страницы: 1 2