Cunoaște Intuit, curs, criptare folosind cifrurile moderne cheie simetrică
ambreiaj blocuri Modul text cifrat (CBC)
Evoluția viitoare moduri - modul de cuplare a blocurilor (CBC text cifrat - Cipher Block înlănțuire). În modul CBC, fiecare bloc de text clar înainte de a fi criptat, este procesat prin efectuarea operația SAU exclusiv cu cifrul blocul precedent. Atunci când blocul este criptat bloc este transmis, dar copia va fi stocată în memorie, care este utilizat în criptarea blocului următor. Cititorul poate pune o întrebare despre blocul inițial, deoarece înainte de primul bloc nu este un bloc de text cifrat. În acest caz, un bloc fals numit vector de inițializare (IV). Emițător și receptor de acord prealabil dat IV. Cu alte cuvinte, IV, folosit C0 în loc inexistent. Figura 11.3 prezintă modul CBC. Pe partea de transmisie a operațiunii SAU exclusiv este efectuată înainte de criptare; iar pe partea receptorului de decriptare are loc înainte de operația SAU exclusiv.
Fig. 11.3. Modul înlănțuirea cifru bloc
Raportul dintre textul original și textul criptat este prezentat mai jos:
Se poate demonstra că fiecare bloc din textul original, pe partea de Alice poate fi restaurat cu exactitate lui Bob - deoarece criptarea și decriptarea sunt invers unul de altul.
Vectorul de inițializare (IV)
Vectorul de inițializare (IV) trebuie să fie cunoscută la un transmițător și un receptor. În timp ce păstrarea acestui vector secret, nu este necesară, integritatea vectorului joacă un rol important în securitatea modului CBC; IV ajută la menținerea securității modificărilor de informații. În cazul în care Eva se poate schimba valoarea de biți IV. acest lucru se poate schimba valorile de biți ale primului bloc.
Pentru a utiliza IV. mai multe metode recomandate. Transmițătorul poate selecta un număr aleator și trece printr-un canal securizat (de exemplu, utilizând modul BCE). Valoarea fixă poate fi în acord Alice si Bob ambele IV. atunci când clasificarea cheii este instalat. Această clasificare poate fi parte a cheii, și așa mai departe.
probleme de securitate
În modul CBC are următoarele două probleme de securitate.
- blocuri identice de cod sursă care aparțin aceluiași mesaj, criptate în blocuri diferite. text cifrat Cu alte cuvinte, probele individuale nu sunt stocate în bloc. Cu toate acestea, atunci când două mesaje sunt egale, ele sunt aceeași ciphertext, dacă acestea utilizează același IV. De fapt, în cazul în care primul bloc M în două mesaje diferite și IV sunt aceleași, ele vor fi criptate în aceleași blocuri. Din acest motiv, unii experți recomandă utilizarea IV timestamp-ul.
- Eve se pot adăuga unele blocuri de text cifrat la sfârșitul fluxului de textul cifrat.
propagare a erorii
În modul CBC, o eroare de bit singur în blocul de text criptat în timpul transmiterii Cj - în procesul de decriptare poate crea o eroare în cele mai multe biți ale blocului de text sursă Pj. Cu toate acestea, această singură eroare se schimbă doar un singur bit din blocul de text sursă Pj + 1 (biți în aceeași locație). Dovada este lăsată ca un exercițiu. blocuri de text sursă de la Pj + 2 PN nu sunt afectate de această eroare un singur bit. erori de bit unice în ciphertext - resetabile.
Algoritmul 11.2 oferă un cod pseudo pentru criptare - procedura criptare. Aceasta criptează o singură unitate (de exemplu, DES sau AES). Algoritmul de decriptare subiect ca un exercițiu.
11.2. algoritm de criptare pentru modul BCE
Captură ciphertext
Metode de capturare a ciphertext luate în considerare pentru modul BCE. Acesta poate fi, de asemenea, aplicată în modul CBC. așa cum se arată mai jos.
Funcția cap - este același cu cel descris în modul BCE; Funcția pad inserează zerouri.
aplicaţii
Modul CBC poate fi folosit pentru a cripta mesajul. Cu toate acestea, datorită mecanismului de formare a prelucrării paralele nu este posibilă în lanț. Modul CBC nu este utilizat în criptarea și decriptarea fișierelor cu matrici de acces aleatoriu, deoarece criptare și decriptare necesită acces la matrice anterioare. Modul CBC este folosit pentru a autentifica mesajul.
Mod de feedback codat (CFB)
Modurile BCE și CBC sunt concepute pentru a cripta și decripta blocuri de mesaje. Dimensiunea blocului, n. cifru determinată adoptat. De exemplu, n = 64 și n = DES 128 pentru AES. În unele situații, trebuie să folosim DES sau AES cifrurile ca un secret, dar original text sau ciphertext dimensiunea blocului ar trebui să fie mai mici. De exemplu, pentru a cripta și decripta caracterele ASCII 8 biți, nu doriți să utilizați unul dintre cifrul tradiționale discutate în „cifrurile tradiționale cheie simetrică.“ deoarece acestea nu sunt fiabile. Soluția este de a aplica DES sau AES în modul de feedback Coded (CFB). În acest mod, dimensiunea blocului folosit în DES sau AES. - n. dar mărimea blocului plaintext sau ciphertext - r. unde r Figura 11.4 prezintă un mod de criptare CFB; decriptarea la fel, dar rolurile blocurilor de text sursă (Pi) și blocurile de text cifrat (CI) sunt interschimbate. Rețineți că criptare și decriptare folosind funcția de criptare a cifrului blocului principal (de exemplu, DES sau AES). În modul CFB, criptare și decriptare folosind funcția de criptare a unui miez de cifru bloc. Raportul dintre originale blocuri de text și text cifrat prezentate mai jos: Interesant, în acest mod nu necesita bloc plus, deoarece dimensiunea blocului, r. În mod normal este ales pentru a se potrivi cu dimensiunea blocului de date care urmează să fie criptate (de exemplu, caracter). Interesant, de asemenea, alte - că sistemul nu ar trebui să aștepte un bloc mare de date (64 de biți sau 128 de biți), în scopul de a începe criptarea. Procesul de criptare este realizat pentru blocuri mici de date (cum ar fi caracterul) Aceste două avantaje conduc la două dezavantaje. CFB mai puțin eficace decât CBC și BCE. deoarece utilizează criptare de bază dimensiune bloc cifru bloc a unui r mic. Bine ai venit! Aș dori să clarifice următoarea întrebare: oprit la acreditare de stat MIT, și când va vosstanovlena- profperepodgotovke necunoscută și diplomă emisă în MTI (așa cum am înțeles). Așa cum va fi cazul cu o diplomă? Întrebarea este un important și relevant, deoarece aceasta este o nevoie urgentă de un curs de formare și de a obține un grad și nu doresc să-și petreacă timp și bani pentru a plăti pentru nimic (în cazul în care certificatul nu este valabil, etc.). Vă rugăm să explicați mai mult situația. Bună ziua, aș dori să clarifice în viitor pe care doriți să se alinieze acest program cu autoritățile de reglementare și dacă certificatul în sine va avea loc într-un moment în care standardele sunt introduse prof?
Fig. 11.4. Mod de criptare de feedback codat