logo
шпора 1 - 25

Блочное и поточное шифрование. Шифры Фейстеля. Режимы шифрования

Блочные шифры представляют собой последовательность (с воз­можным повторением и чередованием) основных методов преобра­зования, применяемую к блоку (части) шифруемого текста. Блоч­ные шифры на практике встречаются чаще, чем «чистые» преобра­зования того или иного класса в силу их более высокой криптостойкости.

Блочный шифр — это тип симметричного алгоритма шифрования, при котором блок открытого текста заданной длины преобразуется в блок зашифрованного текста такой же длины. Преобразование выполняется при шифровании сообщения секретным ключом. Расшифровывание производится с помощью того же секретного ключа обратным преобразованием блока зашифрованного текста в блок открытого текста.

Поточное шифрование — один из алгоритмов симметричного шифрования, который работает намного быстрее любого алгоритма блочного шифрования. В то время как блочные шифры работают с большими объемами данных, поточные шифры обычно используются для шифрования небольших объемов, измеряемых, как правило, битами. Шифрование любого открытого текста блочным шифром создает зашифрованный текст и использует ключ. При поточном шифровании степень преобразования каждого элемента зависит от его размещения в шифруемом тексте. Поточный шифр создает так называемый поточный ключ — последовательность битов, которая при шифровании комбинируется с открытым текстом (обычно по правилу XOR с каждым битом).

Шифры Фейстеля (Horst Feistel) — особый класс пошаговых блочных шифров. Зашифрованный текст создается повторным применением одного и того же преобразования, или круговой функции, к открытому тексту. Шифры Фейстеля иногда называют DES-подобными шифрами.

В шифре Фейстеля зашифрованный текст разбивается на две части. Круговая функция F с одним из дополнительных ключей применяется к одной из частей, а полученный результат комбинируется с другой половиной по алгоритму XOR (исключающее ИЛИ).

На каждом следующем шаге эти две половины переставляются и с ними производится та же операция. На заключительном шаге половины текста не переставляются.

Чтобы зашифровать блочным шифром сообщение произвольной длины, используются так называемые режимы блочного шифра, причем этот режим должен быть, по крайней мере, столь же защищен и эффективен, как основной шифр. Такие режимы могут иметь особые свойства в дополнение к свойствам основного шифра.