:: 5. Режим гаммирования с обратной связью ::

Главная

Тактико-технические данные

Режимы алгоритма

Режим простой замены

Режим гаммирования

Режим гам. с обратной связью

Режим выработки имитовставки

Упражнения

Литература

Данный режим похож на режим гаммирования и отличается от него только способом выработки элементов гаммы – очередной элемент гаммы вырабатывается как результат преобразования по циклу предыдущего блока зашифрованных данных, а для шифрования первого блока массива данных элемент гаммы вырабатывается как результат преобразования синхропосылки. Этим достигается так называемое зацепление блоков – каждый блок шифротекста в этом режиме зависит от соответствующего и всех предыдущих блоков открытого текста.

Шифрование данных в режиме гаммирования с обратной связью. Криптосхема, реализующая алгоритм зашифрования в режиме гаммирования с обратной связью, показана на рис. 3. Открытые данные разбиваются на 64-разрядные блоки Т₀⁽¹⁾, Т₀⁽²⁾, …, Т₀⁽ⁱ⁾, …, Т₀⁽^m), зашифровываются в режиме гаммирования с обратной связью путем поразрядного сложения по модую 2 с гаммой шифра Г_ш, которая вырабатывается блоками по 64 бита: Г_ш = (Г_ш⁽¹⁾, Г_ш⁽²⁾, …, Г_ш⁽ⁱ⁾, …, Г_ш⁽^m)).

Число двоичных разрядов в блоке Т₀⁽^m) может быть меньше 64, при этом неиспользованная для зашифрования часть гаммы шифра из блока Г_ш⁽^m)отбрасывается.

Уравнение зашифрования данных в режиме гаммирования имеет вид:

Т_ш⁽¹⁾= А(S) + Т₀⁽¹⁾ = Г_ш⁽¹⁾ + Т₀⁽¹⁾,

Т_ш⁽ⁱ⁾= А(Т_ш^(i-1)) + Т₀⁽ⁱ⁾ = Г_ш⁽ⁱ⁾ + Т₀⁽ⁱ⁾, i = 2…m.

где Т_ш⁽ⁱ⁾– i-тый блок 64-разрядного блока зашифрованного текста; А(х) – функция зашифрования в режиме простой замены; m определяется объемом открытых данных. Аргументом функции А(х) на первом шаге итеративного алгоритма является 64-разрядная синхропосылка S, а на всех последующих шагах – предыдущий блок зашифрованных данных Т_ш⁽^i-1).

Процедура зашифрования данных в режиме гаммирования с обратной связью ясна из рис. 3. Отметим, что если длина последнего m-го блока открытых данных Т₀⁽^m)меньше 64 разрядов, то из Г_ш⁽^m)используется только соответствующее число разрядов гаммы шифра, остальные разряды отбрасываются.

В канал связи передаются синхропосылка S и блоки зашифрованных данных Т_ш⁽¹⁾, Т_ш⁽²⁾, …, Т_ш⁽ⁱ⁾, …, Т_ш⁽^m).

Расшифрование данных в режиме гаммирования с обратной связью. При расшифровании криптосхема имеет тот же вид, что и при зашифровании (рис. 3). Уравнение расшифрования:

Т₀⁽¹⁾= А(S) + Т_ш⁽¹⁾ = Г_ш⁽¹⁾ + Т_ш⁽¹⁾,

Т₀⁽ⁱ⁾= Г_ш⁽ⁱ⁾ + Т_ш⁽ⁱ⁾ = А(Т_ш^(i-1)) + Т_ш⁽ⁱ⁾, i = 1..m.

Для реализации процедуры расшифрования в КЗУ вводят 256 бит того же ключа, на котором осуществлялось зашифрование открытых блоков Т₀⁽¹⁾, Т₀⁽²⁾,…, Т₀⁽^m). В накопители N₁ и N₂ вводится синхропосылка S. Далее по схеме…