Общие принципы построения блочных шифров

Продукционный шифр – это такой шифр в котором использ 2 или более элементарных шифров подстановочных или перестановочных шифров. для усложнения процесса раскрытия шифра предложили 2 основных принципа: диффузия(расеевание) и конфузия(перемешивания).

Рассеевание – распостраниение влияния одного знака открытого текста на многие знаки шифрованого текста. Позволяет скрыть статистические св-ва открытого текста.

Перемешивания - Предполагает использ таких шифрующих преобразований котоорые усложняют востановления взаимосвязей статистическиих свойств открытого и шифрованого текста.

Распостраненный способом достижения эффектов рассеевания и перемешивания является использование составного шифра, тоесть шифра представляющего собой последовательность простых шифров. каждый из этих шифров вносит свой вклад в значительное сумарное рассеевание и перемешивание.

Все алгоритмы основаны на структуре как алгоритма Текстеля. Этот алгоритм представляет собой преобразование n-битового блока открытого текста в блок шифрованого теткста такого же размера. Если n-бит то количество различных блоков равно 2ⁿ . чтобы шифрование было обратимым, каждый из таких блоков должен преобразовуватся в свой уникальный блок шифрованого текста.

Фейстель предложил опроксимировать подстановочный шифр продукционными шифрами. В алгоритме Фейстеля попеременно используют функции рассеевания и перемешивания.

На вход алгоритма подается блок открытого текста и ключ К. блок открытого текста разделяется на 2 равные части L₀ R₀. Эти части последовательно проходят через N однотипных раундов обработки. А затем снова объеденяются для получения шифрованого текста такой же длины как и открытый текст. Как правило все подключи К_і отлиичаются. Все раунды по одной и той же схеме. Сначала для левой половины блока данных выполняется операция подстановки. Она заключается в пременении к правой половине раунда некоторой функиции R и последующим сложением получает по модулю 2 с левой частей кождого раунда. После подстановки выполняется перестановка (обмен местами двух частей блока данных). Для всех раундов функция раунда имеет одинаковую структуру но зависит от значения ключа. Все эта структура представляет собой подстановочную-перестановочную схему (SPN).

Практическая реализация схемы Фейселя зависит от выбора значений нескольких параметров и конструктивных особенностей:

1. Размер блока (чем больше размер блока тем выше надежность шифра, чем ниже скорость опереция расшифрования/шифрования. Разумным признан блок в виде 64 бита).

2. Размер ключа (чем длинее ключ тем выше надежность шифра, а большая длина ключа замедляет шифрование/расшифрование. Ключи длиной 64 бита и меньше недостаточно надежные.).

3. Количество раундов обработки (за один раунд обработки данных обеспечивается недостаточно высокая надежность шифрования данных, но с каждым раундом надежность повышается. Количество раундов выбирается 16 и более.).

4. Алгоритм вычисления подключей (чем сложнее алгоритм тем сложнее вскрыть шифр).

5. Функция раунда (Усложнение функции приводит к повышению стойкости шифров вскрытия.)

При построении любой реализации шифра Фейстеля также нужно принимать во внимание 2 фактора:

1. Скорость выполнения программ шифрования/расшифрования.

2. Простота анализа.Важно чтобы алгоритм оставался простым для понимания. Если он прост и понятен то его легче анализировать с точки зрения уязвимости для анализа.

Процесс расшифрования шифра Фейстеля не отличается от процесса шифрования. Применяется тот же алгоритм на вход подается шифрованый текст, подключи подаются в обратном порядке.