2.2. Составные шифры

На практике для повышения криптостойкости шифрования обычно исполь­зуют два общих принципа шифрования: рассеивание и перемешивание. Прин­цип рассеивания состоит в распространении влияния одного символа откры­того текста на некоторое, иногда большое, количество символов шифротек­ста, что позволяет скрыть статистические свойства открытого текста. Развитием этого принципа является распространение влияния одного сим­вола ключа на много символов шифрограммы, что позволяет исключить вос­становление ключа по частям. Принцип перемешивания состоит в использо­вании таких шифрующих преобразований, которые исключают восстановле­ние взаимосвязи статистических свойств открытого и шифрованного текста.

Распространенный способ шифрования, при котором достигается хоро­шее рассеивание и перемешивание, состоит в использовании составного шифра. Этот шифр строится на основе совместного использования про­стых шифров замены и перестановки, каждый из которых вносит некото­рый вклад в значительное суммарное рассеивание и перемешивание.

Одним из наглядных примеров криптоалгоритма, разработанного в соответ­ствии с принципами рассеивания и перемешивания, может служить принятый в 1977 году Национальным бюро стандартов США стандарт шифрования данных DES. Несмотря на интенсивные и тщательные исследования алгоритма специалистами, пока не найдено уязвимых мест алгоритма, на основе которых можно было бы предложить метод криптоанализа, существенно лучший полного пере­бора ключей. В июле 1991 года в нашей стране введен в действие подобный отечественный криптоалгоритм шифрования — ГОСТ 28147-89.

В то же время, несмотря на широкое распространение блочного шифро­вания, ему присущи следующие недостатки:

• Одиночная ошибка в шифротексте вызывает искажение пример­но половины открытого текста при дешифровании, что требует применения мощных кодов, исправляющих ошибки

• Из двух одинаковых блоков открытого текста получаются одина­ковые блоки шифрованного текста.

Избежать этих недостатков позволяют поточные (потоковые) шифры.