Lecture 02

• Интуитивная (до начала XVI века )

1

• Формальная (конец XV века - начало XX века )

2

• Научная (30-е - 60-е годы XX века)

3

• Компьютерная (с 70-х годов XX века)

4

Изложена в работе «Теория связи в секретных системах»

(Communication Theory of Secrecy Systems) опубликованной в 1949

Сделано обобщение накопленный до него опыт разработки шифров. Оказалось, что даже в очень сложных шифрах в качестве типичных компонентов можно выделить такие простые шифры как шифры замены, шифры перестановки или их сочетания.

Дано формальное определение абсолютно (теоретически) стойкого шифра и доказано, что такой шифр существует

Разработаны принципы построения практически стойких шрифтов

Абсолютно стойкий шифр (по Шеннону)– это шифр, у которого открытый и зашифрованный тексты статистически независимы, иначе говоря, знание шифрованного текста не дает никакой информации об открытом.

Теоретически доказано, что единственным таким шифром является какая-нибудь форма блокнота одноразового использования ( шифр Вернама ), в которой открытый текст «объединяется» (гаммируется) с полностью случайным ключом такой же длины.

Для абсолютной стойкости существенным является каждое из следующих требований к одноразовому блокноту:

полная случайность ( равновероятность) ключа (это, в частности, означает, что ключ нельзя вырабатывать с помощью какого-либо детерминированного устройства);

равенство длины ключа и длины открытого текста; однократность использования ключа.

Предложено реализовывать шифры путем многократного применения к блокам открытого текста некоторых базовых преобразований (модульная арифметика, замена, циклический сдвиг и др.), которые просто реализуемы, и при небольшом числе повторений обеспечивают сложные преобразования.

Эти преобразования должны обеспечивать реализацию двух криптографических принципов – «рассеивание» и «перемешивание».

Цель «рассеивания» (Diffusion) состоит в том, чтобы распространять влияние одного символа открытого текста на как можно большее число знаков шифрованного текста. Это позволяет скрыть статистическую зависимость между символами открытого текста.

Цель «перемешивания» (Confusion) состоит в том, чтобы зависимость между открытым текстом, ключом и зашифрованным текстом сделать как можно более сложной. Иными словами, преобразование должно быть таким, чтобы нельзя было обнаружить связь между открытым и зашифрованным текстом.

Выбранный блок делится на два равных субблока — «левый» (L0) и «правый» (R0).

«Левый субблок» L0 преобразуется функцией шифра F(L0,K0), после чего он складывается по модулю 2 (смешивается) с «правым субблоком» R0.

Результат сложения заменяет «левый субблок» L1 ( входное данное для следующего раунда), а «левый субблок» L0 заменяет «правый субблок» R1 (другое входное) данное для следующего раунда.

Операция повторяется N-1 раз, при этом при переходе от одного раунда к другому меняются раундовые ключи (K0 на K1 и т. д.) по какому-либо математическому правилу, где N — количество раундов в заданном алгоритме

Генерация раундовых ключей происходит на базе ключа шифрования и зависит от алгоритма шифрования

Увеличение количества раундов значительно увеличивает криптостойкость алгоритма

Сеть Фейcтеля является обратимой даже в том случае, если функция F не является таковой, так как для расшифровки не требуется вычислять функцию обратную F

Основной характеристикой алгоритма, построенного на основе сети Фейcтеля, является функция F.

Необходимы начальное и конечного преобразования блока, для того, чтобы выполнить начальную рандомизацию входного текста. Подобные преобразования называются. забеливанием (whitening).

Пусть = и = ( шифротекст передан без

искажений), тогда:

и окончательно имеем:

т.е. открытый текст и расшифрованный шифротекст совпадают