2.2.1.2. Самосинхронизирующиеся поточные шифры

В самосинхронизирующихся поточных шифрах (рис. 5.23) символы от­крытого текста шифруются с учетом ограниченного числа предшествую­щих n-символов, которые принимают участие в формировании ключевой последовательности. При этом секретным ключом Z является функция об­ратной связи генератора ПСП.

Рис. 5.23. Принцип самосинхронизирующегося поточного шифрования

Используя математические выражения, принцип самосинхронизирую­щегося поточного шифрования можно представить следующим образом:

Системы потокового шифрования близки по своим параметрам к крип­тосистемам с «одноразовым ключом», в которых размер ключа равен раз­меру шифруемого текста, что существенным образом повышает криптостойкость зашифрованных сообщений. Следовательно, потоковые шифры, в отличие от других криптосистем, обладают значительно большей анализи­руемой секретностью. В силу сказанного, а также благодаря высокой ско­рости шифрования и ограниченности размножения ошибок поточное шиф­рование является на сегодняшний день наиболее перспективным и вызыва­ет большое доверие многих потребителей и специалистов.

Примером поточных шифраторов, используемых в высокоскоростных ли­ниях связи, являются такие как SEC-15, SEC-17, SDE-100 и др. Устройство SEC-17, например, обеспечивает скорость шифрования от 256 Кбит/с до 2304 Кбит/с, его ключ состоит из 72 шестнадцатиричных цифр; а устройство SEC-15 позволяет иметь более 10000000000000000000000000000000000 стати­стически независимых ключей. В устройстве потокового шифрования CSD 807 в генераторе ключевой последовательности применен 31-разрядный ре­гистр сдвига, в генераторе устройства потокового шифрования SDE-100 ис­пользуются 2 регистра сдвига. Принципы потокового шифрования исполь­зуются также в устройствах аппаратуры шифрования MSDS MARCRYP.

На основании сравнительного анализа поточных шифров можно сделать следующие выводы:

• В синхронных поточных шифрах, в отличие от самосинхронизи­рующихся, отсутствует эффект размножения ошибок, то есть ко­личество ошибок в шифротексте соответствует количеству в рас­шифрованном получателем тексте;

Таблица 5.1. Характеристики одноключевых криптографических алгоритмов.

Алгоритм	Режим шифрования	Длина блока, бит	Длина ключа, бит	Примечание
CAST	CFB	64	128	Используется с ключами DНЕ / DSS
IDEA	CFB	64	128	Используется с ключами RSA
DES	CFB	64	168	Используется с ключами DНЕ / DSS

• При использовании синхронных поточных шифров необходимо решить задачу синхронизации генераторов ключевых ПСП у отпра­вителя и получателя сообщений. Вставка или выпадение одного дво­ичного символа в шифротексте приведет к неправильному расшиф­рованию остальных символов из-за нарушения синхронизации;

• В самосинхронизирующихся поточных шифрах восстановление режима синхронизации осуществляется автоматически через n-символов шифротекста.