Lecture 02
.pdf
Абонент Е (Ева) – противник, конкурент
Криптоаналитик
Открытый канал связи
Открытый |
Зашифро |
|
|
|
|
Шифро |
Расшифро |
|
Открытый |
||
текст |
вание |
вание |
|
||
текст |
|
текст |
|||
|
|
|
|
||
|
|
|
|
|
|
|
|
|
Секретный |
|
|
Абонент А (Алиса) - |
|
|
Открытый |
Абонент Б (Боб) - |
|
отправитель |
|
|
получатель |
||
|
|
|
|
||
В ассиметричных системах для зашифровки и расшифровки используются различные (асимметричные) ключи, которые связаны между собой математически и образуют пару
Открытый ключ (public key) может быть известен всем
Закрытый ключ (private key) должен знать только его владелец
Знание открытого ключа другого абонента не позволяет узнать соответствующий ему закрытый ключ
Каждый ключ можно использовать для зашифрования, а парный ему – для расшифрования
Конфиденциальность обеспечивается зашифровкой сообщения на открытом ключе получателя. Такую зашифровку называют безопасным форматом сообщения
(secure message format)
Аутентификация обеспечивается зашифровкой на закрытом (приватном) ключе отправителя. Такую зашифровку называют открытым форматом сообщения (open message format)
1.Сообщение шифруется симметричным секретным ключом
2.Секретный ключ шифруется открытым ключом получателя
3.Зашифрованное сообщение и зашифрованный ключ составляют цифровой конверт (digital envelope), который отправляется получателю
4.Получатель сначала расшифровывает секретный ключ, а затем расшифровывает секретным (сеансовым) ключом шифротекст сообщения
Симметричная криптография:
Криптография с единственным ключом (single key cryptography)
Криптография с секретным ключом (secret key cryptography)
Криптография с сеансовым ключом (session key cryptography)
Криптография с закрытым ключом (private key cryptography)
Ассиметричная криптография:
Двухключевая криптография (dual key cryptography) 
Криптография с открытым ключом (public key cryptography)
Алгоритм стандарта шифрования DES (Data Encryption Standard)
Стандарт шифрования данных (DES) — блочный шифр с симметричными ключами, разработан Национальным Институтом Стандартов и Технологии (NIST – National Institute of Standards and Technology).
В l973 году NIST издал запрос для разработки предложения национальной криптографической системы с симметричными ключами. Предложенная IBM модификация проекта, названного Lucifer, была принята как DES.
DES были изданы в эскизном виде в Федеральном Регистре в марте 1975 года как Федеральный Стандарт Обработки Информации (FIPS – Federal Information Processing Standard).
Открытый текст шифруется блоками 64 бит, используя 64 битный ключ шифра (56 битов фактический ключ+8 битов четности)
Процесс шифрования состоит из двух перестановок ( P - блоки) и 16-ти раундов Фейстеля
Каждый раунд использует различные 48 -битовые раундовые ключи, сгенерированный на основе ключа шифра
Для шифрования и дешифрования используется один и тот же алгоритм и ключ
На входе раунда субблоки от предыдущего раунда
Выполняется необратимое преобразование (функция DES) правого субблока
Вычисляется XOR левого субблока и результата преобразования
Субблоки меняются местами