Содержание
- 2. Потоковый шифр — это симметричный шифр, который выполняет преобразования над битами, реже байтами и словами Шифрование
- 3. Процедуры шифрования и дешифрования выполняются побитово по следующим формулам Ci = Pi XOR Ki, Pi =
- 4. Гамма шифра - случайная или псевдослучайной последовательность Полученный зашифрованный текст является достаточно трудным для раскрытия в
- 5. В потоковых шифрах каждый символ открытого текста шифруется, передается и дешифруется независимо от других символов. В
- 6. Сфера применения потоковых шифров - военные, сетевые, телефонные и другие системы, где необходимо преобразование речевой информации
- 7. Классический пример потоковых шифров – шифр Вернама, или одноразовый блокнот. Если для гаммы последовательность битов выбирается
- 8. Поэтому основная идея современных потоковых шифров – реализовать концепцию одноразового блокнота, используя секретный ключ меньшей длины,
- 9. Гамму получают с помощью детерминированного генератора псевдослучайных чисел. Последовательность гаммы зависит только от параметров инициализации. Запущенный
- 10. Схема потокового шифра
- 11. Стойкость системы целиком зависит от внутренней структуры генератора ключевой последовательности.
- 12. Синхронные потоковые шифры Синхронные поточные шифры (СПШ) — шифры, в которых поток ключей генерируется независимо от
- 13. Плюсы СПШ: отсутствие эффекта распространения ошибок (только искажённый бит будет расшифрован неверно); предохраняют от любых вставок
- 14. Самосинхронизирующиеся поточные шифры Самосинхронизирующиеся поточные шифры (асинхронные поточные шифры (АПШ)) – шифры, в которых поток ключей
- 15. Реализация этого режима происходит следующим образом: каждое сообщение начинается случайным заголовком длиной N битов; заголовок шифруется,
- 16. Плюсы АПШ: Размешивание статистики открытого текста. Так как каждый знак открытого текста влияет на следующий шифротекст,
- 17. Виды гаммирования Побитовое шифрование потока данных. 2. Побитовое шифрование потока данных с обратной связью (ОС) по
- 18. Генераторы ПСЧ Поскольку потоковый шифр максимально должен имитировать одноразовый блокнот, то шифрующая гамма должна по своим
- 19. 1. физические генераторы случайных чисел – устройства, генерирующие последовательность случайных чисел на основе измеряемых параметров определенных
- 20. 3. алгоритмические генераторы – программно-аппаратные средства, которые генерируют псевдослучайные последовательности, похожие по свойствам на случайные числа.
- 21. Псевдослучайный числовой генератор должен генерировать последовательности, статистические свойства которых не должны отличаться от свойств истинно случайной
- 22. Если генератор криптографически безопасный, то три нижеперечисленные задачи для криптоаналитика оказываются вычислительно неразрешимыми: определение следующего
- 23. Характеристики ГПСЧ Длиною периода гаммы называется минимальное количество символов, после которого последовательность начинает повторяться. Случайность распределения
- 24. Если гамма имеет период 2256 бит, но при этом для восстановления всей гаммы требуется только 2000
- 25. линейный конгруэнтный генератор псевдослучайных чисел Xi+1 = (a* Xi + b) mod m, где a, b
- 26. Два линейных конгруэнтных генератора могут быть объединены. Генерируется две последовательности с различными константами и из первой
- 27. Криптографически стойким ГПСЧ является алгоритм Блюм - Блюм - Шуба (BBS). Xi+1 = Xi2 mod m,
- 28. Сдвиговые регистры Сдвиговые регистры с обратной связью могут применяться для получения потока псевдослучайных бит. Сдвиговый регистр
- 29. Извлекать биты из сдвигового регистра можно только по одному. Если необходимо извлечь следующий бит, все биты
- 30. Через некоторое количество тактов работы регистра последовательность битов начнет повторяться. Длина получаемой последовательности до начала ее
- 31. Если длина равна n битам, то регистр называют n-битовым сдвиговым регистром. Максимальное возможное число состояний сдвигового
- 32. Обратные связи соответствуют коэффициентам полинома C(x)= cLxL ⊕ cL-1xL-1 ⊕… ⊕c1x+1, c∈ {0,1}, i = 1,...,
- 34. Для того чтобы генераторы на основе РСЛОС можно было использовать в криптографических приложениях, выходы нескольких независимо
- 35. ПОСТУЛАТЫ ГОЛОМБА Это необходимые, но не достаточные условия, позволяющие принять псевдослучайную последовательность за истинно случайную На
- 36. ФУНКЦИЯ АВТОКОРРЕЛЯЦИИ ПОСЛЕДОВАТЕЛЬНОСТИ – результат «XOR-вания» исходной последовательности и ее копии, сдвину-той на величину d ;
- 37. Тестирование псевдослучайных последовательностей Псевдослучайные последовательности, порождаемые любым генератором для криптографических целей, подлежат обязательному тестированию. Тестирование псевдослучайных
- 38. Графические тесты К этой категории относятся тесты, результаты которых отображаются в виде графиков, характеризующих свойства исследуемой
- 39. ГРАФИЧЕСКИЕ ТЕСТЫ ДЛЯ СТАТИСТИЧЕСКОЙ ОЦЕНКИ КАЧЕСТВА ПСЕВДОСЛУЧАЙНЫХ ПОСЛЕДОВАТЕЛЬНОСТЕЙ Гистограмма распределения элементов последовательности
- 40. ГРАФИЧЕСКИЕ ТЕСТЫ ДЛЯ СТАТИСТИЧЕСКОЙ ОЦЕНКИ КАЧЕСТВА ПСЕВДОСЛУЧАЙНЫХ ПОСЛЕДОВАТЕЛЬНОСТЕЙ Распределение на плоскости Поле размером , где –
- 41. Выходная последовательность генератора Фибоначчи Выходная последовательность генератора Галуа
- 42. ГРАФИЧЕСКИЕ ТЕСТЫ ДЛЯ СТАТИСТИЧЕСКОЙ ОЦЕНКИ КАЧЕСТВА ПСЕВДОСЛУЧАЙНЫХ ПОСЛЕДОВАТЕЛЬНОСТЕЙ Графическая проверка серий Цель – определение равномерности распределения
- 43. ГРАФИЧЕСКИЕ ТЕСТЫ ДЛЯ СТАТИСТИЧЕСКОЙ ОЦЕНКИ КАЧЕСТВА ПСЕВДОСЛУЧАЙНЫХ ПОСЛЕДОВАТЕЛЬНОСТЕЙ Графическая проверка монотонности оценки равномерности распределения символов сравнением
- 44. Статистические тесты В отличие от графических тестов, статистические тесты выдают численную характеристику последовательности и позволяют однозначно
- 45. Пакет NIST STS включает в себя 16 статистических тестов, которые разработаны для проверки гипотезы о случайности
- 46. Частотный тест. Состоит в подсчете количества нулей и единиц в последовательности битов. Единиц и нулей должно
- 47. Проверка рангов матриц оценивается равномерность распределения 0 и1, для чего из членов последовательности образуются матрицы и
- 48. Примеры потоковых шифров A5 (шифрование в GSM) ЛРР(22) ЛРР (19) ЛРР(23) Схема упр. тактированием 8 10
- 50. Шифр A5. используется в современной сотовой связи в Европе и США. Шифр A5 состоит из трёх
- 51. Генератор A5 состоит из трёх регистров сдвига с обратной связью, причём разной длины. Предположительно, длина периода
- 52. RC4 RC – сокращение от Rivest’s Cipher. Шифр не был запатентован, но находился в частной собственности
- 53. Далее выполняется перемешивание блоков в соответствии с ключом. j = 0 For i = 0 to
- 55. Скачать презентацию