Міністерство освіти та науки України
Національний університет “Львівська політехніка”
�
Звіт
про виконання лабораторної роботи №3
з курсу “Методи та засоби криптологічних перетворень ”
�5.4. Режими роботи DES
Блоковий шифр, подібний DES або Rijndael, можна по-різному використовувати для шифрування рядків даних. Незабаром після DES в США був прийнятий ще один федеральний стандарт, що рекомендує чотири способи експлуатації алгоритму DES для шифрування даних. З тих пір ці режими стали загальноприйнятими і застосовуються з будь-якими блоковими шифрами. Перерахуємо їх.
ECB. Цей режим простий в обігу, але слабо захищений від можливих атак з видаленнями і вставками. Помилка, допущена в одному з бітів шифротекста, впливає на цілий блок в розшифрованому тексті.
СВС — якнайкращий спосіб експлуатації блокового шифру, оскільки призначений для запобігання втратам в результаті атаки з використанням видалень і вставок. Тут помилковий біт шифротекста при расшифровании не тільки перетворює на помилковий блок, в якому міститься, але і псує один біт в наступному блоці відкритого тексту, що можна легко визначити і інтерпретувати як сигнал про зроблену атаку.
OFB. При такому методі блоковий шифр перетворюється на потоковий. Режим володіє тією властивістю, що помилка в один біт, що просочилася в шифротекст, дає тільки один помилковий біт в розшифрованому тексті.
CFB. Як і у попередньому випадку, тут блоковий шифр трансформується в потоковий. Окрема помилка в криптограмі при цьому впливає як на блок, в якому вона була допущена, так і на наступний блок, як при режимі СВС.
Розберемо кожен із стандартних режимів шифрування детально.
5.4.1. Режим ЕСВ
Режим ЕСВ (Electronic Code Book — електронна кодова книга) є простим серед стандартних способів використання блокового шифру. Дані �, які належить зашифрувати, діляться на блоки по � бітів:
�
Останній з них, при необхідності, доповнюють до довжини �. По ним визначаються блоки � як результат дії шифруючої функції
�
як показано на рис. 5.8. Розшифрування тут — просте звернення попередньої операції (див. рис. 5.9).
� ��
З режимом ЕСВ пов'язаний ряд проблем. Перша виникає через те, що при рівності �ми отримаємо однакові блоки шифротекста �, тобто однакові блоки на вході індукують співпадаючі блоки на виході. Це, дійсно, проблема, оскільки шаблонні початок і кінець повідомлень співпадають. Друга проблема пов'язана з тим, що видалення з повідомлення якого-небудь блоку не залишає слідів, і атакуючий може таким чином спотворити передавану інформацію. Третя дуже близька до другої, але пов'язана зі вставкою блоків з інших повідомлень.
Щоб краще уявити собі ці проблемы, візьмемо найпростішу модель шифру, у якій блок відповідає слову, і припустимо, що відкрите повідомлення
Плати Алісі сто фунтів
Не плати Бобу двісті фунтів�в зашифрованому вигляді виглядає так:
У КІШКИ ЧОТИРИ НОГИ,
А У ЛЮДИНИ ДВІ НОГИ.
Ми можемо тепер змусити одержувача сплатити Алісі дві сотні фунтів, замість однієї, відправивши йому повідомлення
У КІШКИ ДВІ НОГИ,
яке отримане з першого заміною одного з блоків на блок з другого повідомлення. Крім того, ми можемо припинити виплати Алісі, поставивши блок «А» шифротекста на початок першого повідомлення. Сподіваюся, Ви відмітили, що «А» — шифрований варіант частинки «не» відкритого тексту. Поміркуєте, як ми можемо спонукати одержувача криптограми виплатити Бобу двісті фунтів.
Таким атакам можна протистояти, додаючи контрольні суми декількох блоків відкритого тексту або використовуючи режим, при якому до кожного блоку шифротекста додається «контекстний ідентифікатор».
5.4.2. Режим СВС
Один з шляхів обходу проблем, що виникають при використанні режиму ECB, полягає в «зачепленні» шифру, тобто в додаванні до кожного блоку шифротекста контекстного ідентифікатора. Найпростіший спосіб зробити це — застосувати режим «зчеплення блоків шифру» або СВС (скороч...
