SlideShare a Scribd company logo

Лекция 5 - Потоковые шифры

Mikhail Buryakov
Mikhail Buryakov
1 of 41
Download to read offline
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Ìèõàèë Ëåîíèäîâè÷ Áóðÿêîâ 2012 ãîä
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Îïðåäåëåíèå Ïîòîêîâûå øèôðû êàæäûé ñèìâîë îòêðûòîãî òåêñòà ïðåîáðàçóåòñÿ â ñèìâîë øèôðîâàííîãî òåêñòà â çàâèñèìîñòè íå òîëüêî îò èñïîëüçóåìîãî êëþ÷à, íî è îò åãî ðàñïîëîæåíèÿ â ïîòîêå îòêðûòîãî òåêñòà xt ∈ X yt ∈ Y φt : X → Y , t = 1, 2, . . . φ ìåíÿåòñÿ îò òàêòà ê òàêòó (çàâèñèò îò t)
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Íåìíîãî ôàêòîâ ïðàêòè÷åñêè âñå ¾êëàññè÷åñêèå¿ øèôðû ïîòîêîâûå;
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Íåìíîãî ôàêòîâ ïðàêòè÷åñêè âñå ¾êëàññè÷åñêèå¿ øèôðû ïîòîêîâûå; îäíîðàçîâûå áëîêíîòû (øèôð Âåðìàíà ñ äëèíîé êëþ÷à ðàâíîé äëèíå îòêðûòîãî òåñêòà) ïîòîêîâûå;
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Íåìíîãî ôàêòîâ ïðàêòè÷åñêè âñå ¾êëàññè÷åñêèå¿ øèôðû ïîòîêîâûå; îäíîðàçîâûå áëîêíîòû (øèôð Âåðìàíà ñ äëèíîé êëþ÷à ðàâíîé äëèíå îòêðûòîãî òåñêòà) ïîòîêîâûå; Øåííîí, 1949: â òåîðåòèêî-âåðîÿòíîñòíîé ìîäåëè îäíîðîäíûå áëîêíîòû ñîâåðøåííûå øèôðû.
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Ãàììèðîâàíèå Ãåíåðàòîð ãàììû ãåíåðàòîð ïñåâäîñëó÷àéíûõ ïîñëåäîâàòåëüíîñòåé. Çàâèñèò îò êëþ÷à ìàëîé äëèíû
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Áëîêîâûå øèôðû êàê ïîòîêîâûå Ðåæèì ãàììèðîâàíèÿ (OFB)
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Áëîêîâûå øèôðû êàê ïîòîêîâûå Ðåæèì îáðàòíîé ñâÿçè ïî øèôðòåêñòó (CFB)
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Ñèíõðîííûå è àñèíõðîííûå ïîòîêîâûå øèôðû Ñèíõðîííûå (OFB) êëþ÷åâîé ïîòîê (ãàììà) ãåíåðèðóåòñÿ íåçàâèñèìî îò îòêðûòîãî òåêñòà è îò øèôðîòåêñòà;
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Ñèíõðîííûå è àñèíõðîííûå ïîòîêîâûå øèôðû Ñèíõðîííûå (OFB) êëþ÷åâîé ïîòîê (ãàììà) ãåíåðèðóåòñÿ íåçàâèñèìî îò îòêðûòîãî òåêñòà è îò øèôðîòåêñòà; ïîòåðÿ çíàêà øèôðîòåêñòà ïðèâîäèò ê íàðóøåíèþ ñèíõðîíèçàöèè è íåâîçìîæíîñòè ðàñøèôðîâàíèÿ îñòàâøåéñÿ ÷àñòè ñîîáùåíèÿ;
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Ñèíõðîííûå è àñèíõðîííûå ïîòîêîâûå øèôðû Ñèíõðîííûå (OFB) êëþ÷åâîé ïîòîê (ãàììà) ãåíåðèðóåòñÿ íåçàâèñèìî îò îòêðûòîãî òåêñòà è îò øèôðîòåêñòà; ïîòåðÿ çíàêà øèôðîòåêñòà ïðèâîäèò ê íàðóøåíèþ ñèíõðîíèçàöèè è íåâîçìîæíîñòè ðàñøèôðîâàíèÿ îñòàâøåéñÿ ÷àñòè ñîîáùåíèÿ; îòñóòñòâèå ýôôåêòà ðàñïðîñòðàíåíèÿ îøèáîê (òîëüêî èñêàæåííûé áèò áóäåò ðàñøèôðîâàí íåâåðíî);
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Ñèíõðîííûå è àñèíõðîííûå ïîòîêîâûå øèôðû Ñèíõðîííûå (OFB) êëþ÷åâîé ïîòîê (ãàììà) ãåíåðèðóåòñÿ íåçàâèñèìî îò îòêðûòîãî òåêñòà è îò øèôðîòåêñòà; ïîòåðÿ çíàêà øèôðîòåêñòà ïðèâîäèò ê íàðóøåíèþ ñèíõðîíèçàöèè è íåâîçìîæíîñòè ðàñøèôðîâàíèÿ îñòàâøåéñÿ ÷àñòè ñîîáùåíèÿ; îòñóòñòâèå ýôôåêòà ðàñïðîñòðàíåíèÿ îøèáîê (òîëüêî èñêàæåííûé áèò áóäåò ðàñøèôðîâàí íåâåðíî); ïðåäîõðàíÿþò îò ëþáûõ âñòàâîê è óäàëåíèé øèôðîòåêñòà, òàê êàê îíè ïðèâåäóò ê ïîòåðå ñèíõðîíèçàöèè è áóäóò îáíàðóæåíû;
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Ñèíõðîííûå è àñèíõðîííûå ïîòîêîâûå øèôðû Ñèíõðîííûå (OFB) êëþ÷åâîé ïîòîê (ãàììà) ãåíåðèðóåòñÿ íåçàâèñèìî îò îòêðûòîãî òåêñòà è îò øèôðîòåêñòà; ïîòåðÿ çíàêà øèôðîòåêñòà ïðèâîäèò ê íàðóøåíèþ ñèíõðîíèçàöèè è íåâîçìîæíîñòè ðàñøèôðîâàíèÿ îñòàâøåéñÿ ÷àñòè ñîîáùåíèÿ; îòñóòñòâèå ýôôåêòà ðàñïðîñòðàíåíèÿ îøèáîê (òîëüêî èñêàæåííûé áèò áóäåò ðàñøèôðîâàí íåâåðíî); ïðåäîõðàíÿþò îò ëþáûõ âñòàâîê è óäàëåíèé øèôðîòåêñòà, òàê êàê îíè ïðèâåäóò ê ïîòåðå ñèíõðîíèçàöèè è áóäóò îáíàðóæåíû; óÿçâèìû ê èçìåíåíèþ îòäåëüíûõ áèò øèôðîâàííîãî òåêñòà. Åñëè çëîóìûøëåííèêó èçâåñòåí îòêðûòûé òåêñò, îí ìîæåò èçìåíèòü ýòè áèòû òàê, ÷òîáû îíè ðàñøèôðîâûâàëèñü, êàê åìó íàäî.
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Ñèíõðîííûå è àñèíõðîííûå ïîòîêîâûå øèôðû Àñèíõðîííûå (CFB) êëþ÷åâîé ïîòîê ñîçäà¸òñÿ ôóíêöèåé îò êëþ÷à è ôèêñèðîâàííîãî ÷èñëà çíàêîâ øèôðîòåêñòà;
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Ñèíõðîííûå è àñèíõðîííûå ïîòîêîâûå øèôðû Àñèíõðîííûå (CFB) êëþ÷åâîé ïîòîê ñîçäà¸òñÿ ôóíêöèåé îò êëþ÷à è ôèêñèðîâàííîãî ÷èñëà çíàêîâ øèôðîòåêñòà; ðàçìåøèâàþò ñòàòèñòèêó îòêðûòîãî òåêñòà;
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Ñèíõðîííûå è àñèíõðîííûå ïîòîêîâûå øèôðû Àñèíõðîííûå (CFB) êëþ÷åâîé ïîòîê ñîçäà¸òñÿ ôóíêöèåé îò êëþ÷à è ôèêñèðîâàííîãî ÷èñëà çíàêîâ øèôðîòåêñòà; ðàçìåøèâàþò ñòàòèñòèêó îòêðûòîãî òåêñòà; ðàñïðîñòðàíåíèå îøèáêè (êàæäîìó íåïðàâèëüíîìó áèòó øèôðîòåêñòà ñîîòâåòñòâóþò N îøèáîê â îòêðûòîì òåêñòå).
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû ÐÑËÎÑ (Ðåãèñòð Ñäâèãà ñ Ëèíåéíîé Îáðàòíîé Ñâÿçüþ) LFSR Ðàññìîòðèì ìíîãî÷ëåí x 32 + x 29 + x 25 + x 5 + 1 Çàìå÷àíèå. Îñíîâíîé íåäîñòàòîê ëèíååí.
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Êîìáèíèðóþùèé ãåíåðàòîð Êëþ÷ íà÷àëüíîå çàïîëíåíèå âñåõ ÐÑËÎÑ
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Ôèëüòðóþùèé ãåíåðàòîð ×àñòíûé ñëó÷àé ïîðîãîâûé ãåíåðàòîð (f ôóíêöèÿ ìàæîðèðîâàíèÿ)
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Ãåíåðàòîð Ãåôôå
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Stop-and-Go ãåíåðàòîð
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Ïðîðåæèâàþùèé (ñæèìàþùèé) ãåíåðàòîð
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Ñàìîïðîðåæèâàþùèé ãåíåðàòîð
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû A5/1 Èñïîëüçóåòñÿ â ñåòÿõ GSM, èçíà÷àëüíî ñòðóêòóðà áûëà çàñåêðå÷åíà. Ñåìåéñòâî àëãîðèòìîâ: àóòåíòèôèêàöèÿ A3;
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû A5/1 Èñïîëüçóåòñÿ â ñåòÿõ GSM, èçíà÷àëüíî ñòðóêòóðà áûëà çàñåêðå÷åíà. Ñåìåéñòâî àëãîðèòìîâ: àóòåíòèôèêàöèÿ A3; øèôðîâàíèå ïîòîêà A5 (À5/1, A5/2, A5/3 (Kasumi));
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû A5/1 Èñïîëüçóåòñÿ â ñåòÿõ GSM, èçíà÷àëüíî ñòðóêòóðà áûëà çàñåêðå÷åíà. Ñåìåéñòâî àëãîðèòìîâ: àóòåíòèôèêàöèÿ A3; øèôðîâàíèå ïîòîêà A5 (À5/1, A5/2, A5/3 (Kasumi)); ãåíåðàöèÿ ñåññèîííîãî êëþ÷à A8 (64 áèòà).
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû A5/1 Òàêòèðîâàíèå ðåãèñòðà ïðîèñõîäèò, åñëè çíà÷åíèå òàêòîâîãî ðàçðÿäà ýòîãî ðåãèñòðà ñîâïàäàåò ñî çíà÷åíèåì áîëüøèíñòâà òàêòîâûõ ðàçðÿäîâ âñåõ ðåãèñòðîâ
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Àíàëèç A5/1 ;
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Àíàëèç A5/1 ; ;
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Àíàëèç A5/1 ; ; Ê 2011 ãîäó êîìïüòåð ñ ìîùíûì ãðàôè÷åñêèì ïðîöåññîðîì è íåñêîëüêèìè òåððàáàéòàìè ïàìÿòè ñïîñîáåí âçëîìàòü ñåññèþ À5/1 GSM ñ âåðîÿòíîñòüþ 0.9.
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû RC4
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû RC4 Èñïîëüçóåòñÿ â ïðîòîêîëàõ SSL (Èíòåðíåò), WEP (Wi-Fi);
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû RC4 Èñïîëüçóåòñÿ â ïðîòîêîëàõ SSL (Èíòåðíåò), WEP (Wi-Fi); Ïðåäëîæåí Ðîíîì Ðèâåñòîì â 1987 ãîäó;
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû RC4 Èñïîëüçóåòñÿ â ïðîòîêîëàõ SSL (Èíòåðíåò), WEP (Wi-Fi); Ïðåäëîæåí Ðîíîì Ðèâåñòîì â 1987 ãîäó; Õîðîø äëÿ ïðîãðàììíîé ðåàëèçàöèè.
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû RC4. Âûðàáîòêà êëþ÷à 1 ≤ keylength ≤ 256 áàéò (82048 áèò) for i from 0 to 255 S[i] := i endfor j := 0 for i from 0 to 255 j := (j + S[i] + key[i mod keylength]) swap values of S[i] and S[j] endfor mod 256
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû RC4. Ãåíåðàöèÿ ãàììû
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû RC4. Ãåíåðàöèÿ ãàììû i := 0 j := 0 while GeneratingOutput: i := (i + 1) mod 256 j := (j + S[i]) mod 256 swap values of S[i] and S[j] K := S[(S[i] + S[j]) mod 256] output K endwhile
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Àíàëèç RC4
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Àíàëèç RC4 óÿçâèì, åñëè èñïîëüçóþòñÿ ìåæäó ñîáîé êëþ÷è; íåñëó÷àéíûå èëè ñâÿçàííûå
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Àíàëèç RC4 óÿçâèì, åñëè èñïîëüçóþòñÿ ìåæäó ñîáîé êëþ÷è; íåñëó÷àéíûå èëè ñâÿçàííûå îäèí êëþ÷åâîé ïîòîê èñïîëüçóåòñÿ äâàæäû;
Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Àíàëèç RC4 óÿçâèì, åñëè èñïîëüçóþòñÿ ìåæäó ñîáîé êëþ÷è; íåñëó÷àéíûå èëè ñâÿçàííûå îäèí êëþ÷åâîé ïîòîê èñïîëüçóåòñÿ äâàæäû; àòàêà íà ïðîòîêîë WEP 2001 Ôëóðåð, Ìàíòèí è Øàìèð; 2005 Àíäðåàñ Êëÿéí.

Recommended

үаа лекц 8
үаа лекц 8үаа лекц 8
үаа лекц 8batsaikhan khongorzul
 
E1
E1E1
E1Ελληνίδα Μέχρι Κόκκαλο
 
Lecture 16
Lecture 16Lecture 16
Lecture 16tserenda
 
Lecture 13
Lecture 13Lecture 13
Lecture 13tserenda
 
Презентация UnitECO check (кэш контроль)
Презентация UnitECO check (кэш контроль)Презентация UnitECO check (кэш контроль)
Презентация UnitECO check (кэш контроль)Digital Sunrise
 
ГОСТ 19.104-78 Основные надписи
ГОСТ 19.104-78 Основные надписиГОСТ 19.104-78 Основные надписи
ГОСТ 19.104-78 Основные надписиEgor
 
メディチーナ
メディチーナメディチーナ
メディチーナSakata Masatoshi
 
Lecture.7
Lecture.7Lecture.7
Lecture.7Tj Crew
 

Recommended

үаа лекц 8
үаа лекц 8үаа лекц 8
үаа лекц 8batsaikhan khongorzul
 
E1
E1E1
E1Ελληνίδα Μέχρι Κόκκαλο
 
Lecture 16
Lecture 16Lecture 16
Lecture 16tserenda
 
Lecture 13
Lecture 13Lecture 13
Lecture 13tserenda
 
Презентация UnitECO check (кэш контроль)
Презентация UnitECO check (кэш контроль)Презентация UnitECO check (кэш контроль)
Презентация UnitECO check (кэш контроль)Digital Sunrise
 
ГОСТ 19.104-78 Основные надписи
ГОСТ 19.104-78 Основные надписиГОСТ 19.104-78 Основные надписи
ГОСТ 19.104-78 Основные надписиEgor
 
メディチーナ
メディチーナメディチーナ
メディチーナSakata Masatoshi
 
Lecture.7
Lecture.7Lecture.7
Lecture.7Tj Crew
 
project on asthma
project on asthmaproject on asthma
project on asthmaJay Soni
 
наранбаатар
наранбаатарнаранбаатар
наранбаатарНаранбаатар Сайнхүү
 
Απόφαση Προσαρμογής ΚΤΣ 97
Απόφαση Προσαρμογής ΚΤΣ 97Απόφαση Προσαρμογής ΚΤΣ 97
Απόφαση Προσαρμογής ΚΤΣ 97itdevdamt
 
Pp Lect4
Pp Lect4Pp Lect4
Pp Lect4ulziibaatar
 
Gost r 52525 2006
Gost r 52525 2006Gost r 52525 2006
Gost r 52525 2006meggihicki
 
презентация кмп+ форум екатеринбург
презентация кмп+ форум екатеринбургпрезентация кмп+ форум екатеринбург
презентация кмп+ форум екатеринбургPavel Borovikov
 
κυα υ2 2600
κυα υ2 2600 κυα υ2 2600
κυα υ2 2600 hatec
 
ГОСТ 19.402-78 Описание программы
ГОСТ 19.402-78 Описание программыГОСТ 19.402-78 Описание программы
ГОСТ 19.402-78 Описание программыEgor
 
ТехноДент
ТехноДент ТехноДент
ТехноДент Tehnodent31
 
Лекция 9 - Протоколы распределения ключей
Лекция 9 - Протоколы распределения ключейЛекция 9 - Протоколы распределения ключей
Лекция 9 - Протоколы распределения ключейMikhail Buryakov
 
Лекция 10 - Схемы разделения секрета. Жизненный цикл ключей
Лекция 10 - Схемы разделения секрета. Жизненный цикл ключейЛекция 10 - Схемы разделения секрета. Жизненный цикл ключей
Лекция 10 - Схемы разделения секрета. Жизненный цикл ключейMikhail Buryakov
 
Лекция 7 - Аутентификация
Лекция 7 - АутентификацияЛекция 7 - Аутентификация
Лекция 7 - АутентификацияMikhail Buryakov
 
Лекция 6 - Криптографические хэш-функции
Лекция 6 - Криптографические хэш-функцииЛекция 6 - Криптографические хэш-функции
Лекция 6 - Криптографические хэш-функцииMikhail Buryakov
 
Лекция 8 - Системы шифрования с открытым ключом
Лекция 8 - Системы шифрования с открытым ключомЛекция 8 - Системы шифрования с открытым ключом
Лекция 8 - Системы шифрования с открытым ключомMikhail Buryakov
 
Лекция 4 - Блочные шифры, часть II
Лекция 4 - Блочные шифры, часть IIЛекция 4 - Блочные шифры, часть II
Лекция 4 - Блочные шифры, часть IIMikhail Buryakov
 
Лекция 3 - Блочные шифры, часть I
Лекция 3 - Блочные шифры, часть IЛекция 3 - Блочные шифры, часть I
Лекция 3 - Блочные шифры, часть IMikhail Buryakov
 
Лекция 2 - История криптографии
Лекция 2 - История криптографииЛекция 2 - История криптографии
Лекция 2 - История криптографииMikhail Buryakov
 

More Related Content

What's hot

project on asthma
project on asthmaproject on asthma
project on asthmaJay Soni
 
Απόφαση Προσαρμογής ΚΤΣ 97
Απόφαση Προσαρμογής ΚΤΣ 97Απόφαση Προσαρμογής ΚΤΣ 97
Απόφαση Προσαρμογής ΚΤΣ 97itdevdamt
 
Gost r 52525 2006
Gost r 52525 2006Gost r 52525 2006
Gost r 52525 2006meggihicki
 
презентация кмп+ форум екатеринбург
презентация кмп+ форум екатеринбургпрезентация кмп+ форум екатеринбург
презентация кмп+ форум екатеринбургPavel Borovikov
 
κυα υ2 2600
κυα υ2 2600 κυα υ2 2600
κυα υ2 2600 hatec
 
ГОСТ 19.402-78 Описание программы
ГОСТ 19.402-78 Описание программыГОСТ 19.402-78 Описание программы
ГОСТ 19.402-78 Описание программыEgor
 
ТехноДент
ТехноДент ТехноДент
ТехноДент Tehnodent31
 

What's hot (9)

project on asthma
project on asthmaproject on asthma
project on asthma
 
наранбаатар
наранбаатарнаранбаатар
наранбаатар
 
Απόφαση Προσαρμογής ΚΤΣ 97
Απόφαση Προσαρμογής ΚΤΣ 97Απόφαση Προσαρμογής ΚΤΣ 97
Απόφαση Προσαρμογής ΚΤΣ 97
 
Pp Lect4
Pp Lect4Pp Lect4
Pp Lect4
 
Gost r 52525 2006
Gost r 52525 2006Gost r 52525 2006
Gost r 52525 2006
 
презентация кмп+ форум екатеринбург
презентация кмп+ форум екатеринбургпрезентация кмп+ форум екатеринбург
презентация кмп+ форум екатеринбург
 
κυα υ2 2600
κυα υ2 2600 κυα υ2 2600
κυα υ2 2600
 
ГОСТ 19.402-78 Описание программы
ГОСТ 19.402-78 Описание программыГОСТ 19.402-78 Описание программы
ГОСТ 19.402-78 Описание программы
 
ТехноДент
ТехноДент ТехноДент
ТехноДент
 

More from Mikhail Buryakov

Лекция 9 - Протоколы распределения ключей
Лекция 9 - Протоколы распределения ключейЛекция 9 - Протоколы распределения ключей
Лекция 9 - Протоколы распределения ключейMikhail Buryakov
 
Лекция 10 - Схемы разделения секрета. Жизненный цикл ключей
Лекция 10 - Схемы разделения секрета. Жизненный цикл ключейЛекция 10 - Схемы разделения секрета. Жизненный цикл ключей
Лекция 10 - Схемы разделения секрета. Жизненный цикл ключейMikhail Buryakov
 
Лекция 7 - Аутентификация
Лекция 7 - АутентификацияЛекция 7 - Аутентификация
Лекция 7 - АутентификацияMikhail Buryakov
 
Лекция 6 - Криптографические хэш-функции
Лекция 6 - Криптографические хэш-функцииЛекция 6 - Криптографические хэш-функции
Лекция 6 - Криптографические хэш-функцииMikhail Buryakov
 
Лекция 8 - Системы шифрования с открытым ключом
Лекция 8 - Системы шифрования с открытым ключомЛекция 8 - Системы шифрования с открытым ключом
Лекция 8 - Системы шифрования с открытым ключомMikhail Buryakov
 
Лекция 4 - Блочные шифры, часть II
Лекция 4 - Блочные шифры, часть IIЛекция 4 - Блочные шифры, часть II
Лекция 4 - Блочные шифры, часть IIMikhail Buryakov
 
Лекция 3 - Блочные шифры, часть I
Лекция 3 - Блочные шифры, часть IЛекция 3 - Блочные шифры, часть I
Лекция 3 - Блочные шифры, часть IMikhail Buryakov
 
Лекция 2 - История криптографии
Лекция 2 - История криптографииЛекция 2 - История криптографии
Лекция 2 - История криптографииMikhail Buryakov
 

More from Mikhail Buryakov (8)

Лекция 9 - Протоколы распределения ключей
Лекция 9 - Протоколы распределения ключейЛекция 9 - Протоколы распределения ключей
Лекция 9 - Протоколы распределения ключей
 
Лекция 10 - Схемы разделения секрета. Жизненный цикл ключей
Лекция 10 - Схемы разделения секрета. Жизненный цикл ключейЛекция 10 - Схемы разделения секрета. Жизненный цикл ключей
Лекция 10 - Схемы разделения секрета. Жизненный цикл ключей
 
Лекция 7 - Аутентификация
Лекция 7 - АутентификацияЛекция 7 - Аутентификация
Лекция 7 - Аутентификация
 
Лекция 6 - Криптографические хэш-функции
Лекция 6 - Криптографические хэш-функцииЛекция 6 - Криптографические хэш-функции
Лекция 6 - Криптографические хэш-функции
 
Лекция 8 - Системы шифрования с открытым ключом
Лекция 8 - Системы шифрования с открытым ключомЛекция 8 - Системы шифрования с открытым ключом
Лекция 8 - Системы шифрования с открытым ключом
 
Лекция 4 - Блочные шифры, часть II
Лекция 4 - Блочные шифры, часть IIЛекция 4 - Блочные шифры, часть II
Лекция 4 - Блочные шифры, часть II
 
Лекция 3 - Блочные шифры, часть I
Лекция 3 - Блочные шифры, часть IЛекция 3 - Блочные шифры, часть I
Лекция 3 - Блочные шифры, часть I
 
Лекция 2 - История криптографии
Лекция 2 - История криптографииЛекция 2 - История криптографии
Лекция 2 - История криптографии
 

Лекция 5 - Потоковые шифры

  • 1. Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Ìèõàèë Ëåîíèäîâè÷ Áóðÿêîâ 2012 ãîä
  • 2. Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Îïðåäåëåíèå Ïîòîêîâûå øèôðû êàæäûé ñèìâîë îòêðûòîãî òåêñòà ïðåîáðàçóåòñÿ â ñèìâîë øèôðîâàííîãî òåêñòà â çàâèñèìîñòè íå òîëüêî îò èñïîëüçóåìîãî êëþ÷à, íî è îò åãî ðàñïîëîæåíèÿ â ïîòîêå îòêðûòîãî òåêñòà xt ∈ X yt ∈ Y φt : X → Y , t = 1, 2, . . . φ ìåíÿåòñÿ îò òàêòà ê òàêòó (çàâèñèò îò t)
  • 3. Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Íåìíîãî ôàêòîâ ïðàêòè÷åñêè âñå ¾êëàññè÷åñêèå¿ øèôðû ïîòîêîâûå;
  • 4. Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Íåìíîãî ôàêòîâ ïðàêòè÷åñêè âñå ¾êëàññè÷åñêèå¿ øèôðû ïîòîêîâûå; îäíîðàçîâûå áëîêíîòû (øèôð Âåðìàíà ñ äëèíîé êëþ÷à ðàâíîé äëèíå îòêðûòîãî òåñêòà) ïîòîêîâûå;
  • 5. Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Íåìíîãî ôàêòîâ ïðàêòè÷åñêè âñå ¾êëàññè÷åñêèå¿ øèôðû ïîòîêîâûå; îäíîðàçîâûå áëîêíîòû (øèôð Âåðìàíà ñ äëèíîé êëþ÷à ðàâíîé äëèíå îòêðûòîãî òåñêòà) ïîòîêîâûå; Øåííîí, 1949: â òåîðåòèêî-âåðîÿòíîñòíîé ìîäåëè îäíîðîäíûå áëîêíîòû ñîâåðøåííûå øèôðû.
  • 6. Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Ãàììèðîâàíèå Ãåíåðàòîð ãàììû ãåíåðàòîð ïñåâäîñëó÷àéíûõ ïîñëåäîâàòåëüíîñòåé. Çàâèñèò îò êëþ÷à ìàëîé äëèíû
  • 7. Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Áëîêîâûå øèôðû êàê ïîòîêîâûå Ðåæèì ãàììèðîâàíèÿ (OFB)
  • 8. Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Áëîêîâûå øèôðû êàê ïîòîêîâûå Ðåæèì îáðàòíîé ñâÿçè ïî øèôðòåêñòó (CFB)
  • 9. Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Ñèíõðîííûå è àñèíõðîííûå ïîòîêîâûå øèôðû Ñèíõðîííûå (OFB) êëþ÷åâîé ïîòîê (ãàììà) ãåíåðèðóåòñÿ íåçàâèñèìî îò îòêðûòîãî òåêñòà è îò øèôðîòåêñòà;
  • 10. Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Ñèíõðîííûå è àñèíõðîííûå ïîòîêîâûå øèôðû Ñèíõðîííûå (OFB) êëþ÷åâîé ïîòîê (ãàììà) ãåíåðèðóåòñÿ íåçàâèñèìî îò îòêðûòîãî òåêñòà è îò øèôðîòåêñòà; ïîòåðÿ çíàêà øèôðîòåêñòà ïðèâîäèò ê íàðóøåíèþ ñèíõðîíèçàöèè è íåâîçìîæíîñòè ðàñøèôðîâàíèÿ îñòàâøåéñÿ ÷àñòè ñîîáùåíèÿ;
  • 11. Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Ñèíõðîííûå è àñèíõðîííûå ïîòîêîâûå øèôðû Ñèíõðîííûå (OFB) êëþ÷åâîé ïîòîê (ãàììà) ãåíåðèðóåòñÿ íåçàâèñèìî îò îòêðûòîãî òåêñòà è îò øèôðîòåêñòà; ïîòåðÿ çíàêà øèôðîòåêñòà ïðèâîäèò ê íàðóøåíèþ ñèíõðîíèçàöèè è íåâîçìîæíîñòè ðàñøèôðîâàíèÿ îñòàâøåéñÿ ÷àñòè ñîîáùåíèÿ; îòñóòñòâèå ýôôåêòà ðàñïðîñòðàíåíèÿ îøèáîê (òîëüêî èñêàæåííûé áèò áóäåò ðàñøèôðîâàí íåâåðíî);
  • 12. Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Ñèíõðîííûå è àñèíõðîííûå ïîòîêîâûå øèôðû Ñèíõðîííûå (OFB) êëþ÷åâîé ïîòîê (ãàììà) ãåíåðèðóåòñÿ íåçàâèñèìî îò îòêðûòîãî òåêñòà è îò øèôðîòåêñòà; ïîòåðÿ çíàêà øèôðîòåêñòà ïðèâîäèò ê íàðóøåíèþ ñèíõðîíèçàöèè è íåâîçìîæíîñòè ðàñøèôðîâàíèÿ îñòàâøåéñÿ ÷àñòè ñîîáùåíèÿ; îòñóòñòâèå ýôôåêòà ðàñïðîñòðàíåíèÿ îøèáîê (òîëüêî èñêàæåííûé áèò áóäåò ðàñøèôðîâàí íåâåðíî); ïðåäîõðàíÿþò îò ëþáûõ âñòàâîê è óäàëåíèé øèôðîòåêñòà, òàê êàê îíè ïðèâåäóò ê ïîòåðå ñèíõðîíèçàöèè è áóäóò îáíàðóæåíû;
  • 13. Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Ñèíõðîííûå è àñèíõðîííûå ïîòîêîâûå øèôðû Ñèíõðîííûå (OFB) êëþ÷åâîé ïîòîê (ãàììà) ãåíåðèðóåòñÿ íåçàâèñèìî îò îòêðûòîãî òåêñòà è îò øèôðîòåêñòà; ïîòåðÿ çíàêà øèôðîòåêñòà ïðèâîäèò ê íàðóøåíèþ ñèíõðîíèçàöèè è íåâîçìîæíîñòè ðàñøèôðîâàíèÿ îñòàâøåéñÿ ÷àñòè ñîîáùåíèÿ; îòñóòñòâèå ýôôåêòà ðàñïðîñòðàíåíèÿ îøèáîê (òîëüêî èñêàæåííûé áèò áóäåò ðàñøèôðîâàí íåâåðíî); ïðåäîõðàíÿþò îò ëþáûõ âñòàâîê è óäàëåíèé øèôðîòåêñòà, òàê êàê îíè ïðèâåäóò ê ïîòåðå ñèíõðîíèçàöèè è áóäóò îáíàðóæåíû; óÿçâèìû ê èçìåíåíèþ îòäåëüíûõ áèò øèôðîâàííîãî òåêñòà. Åñëè çëîóìûøëåííèêó èçâåñòåí îòêðûòûé òåêñò, îí ìîæåò èçìåíèòü ýòè áèòû òàê, ÷òîáû îíè ðàñøèôðîâûâàëèñü, êàê åìó íàäî.
  • 14. Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Ñèíõðîííûå è àñèíõðîííûå ïîòîêîâûå øèôðû Àñèíõðîííûå (CFB) êëþ÷åâîé ïîòîê ñîçäà¸òñÿ ôóíêöèåé îò êëþ÷à è ôèêñèðîâàííîãî ÷èñëà çíàêîâ øèôðîòåêñòà;
  • 15. Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Ñèíõðîííûå è àñèíõðîííûå ïîòîêîâûå øèôðû Àñèíõðîííûå (CFB) êëþ÷åâîé ïîòîê ñîçäà¸òñÿ ôóíêöèåé îò êëþ÷à è ôèêñèðîâàííîãî ÷èñëà çíàêîâ øèôðîòåêñòà; ðàçìåøèâàþò ñòàòèñòèêó îòêðûòîãî òåêñòà;
  • 16. Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Ñèíõðîííûå è àñèíõðîííûå ïîòîêîâûå øèôðû Àñèíõðîííûå (CFB) êëþ÷åâîé ïîòîê ñîçäà¸òñÿ ôóíêöèåé îò êëþ÷à è ôèêñèðîâàííîãî ÷èñëà çíàêîâ øèôðîòåêñòà; ðàçìåøèâàþò ñòàòèñòèêó îòêðûòîãî òåêñòà; ðàñïðîñòðàíåíèå îøèáêè (êàæäîìó íåïðàâèëüíîìó áèòó øèôðîòåêñòà ñîîòâåòñòâóþò N îøèáîê â îòêðûòîì òåêñòå).
  • 17. Ëåêöèÿ 5 Ïîòîêîâûå øèôðû ÐÑËÎÑ (Ðåãèñòð Ñäâèãà ñ Ëèíåéíîé Îáðàòíîé Ñâÿçüþ) LFSR Ðàññìîòðèì ìíîãî÷ëåí x 32 + x 29 + x 25 + x 5 + 1 Çàìå÷àíèå. Îñíîâíîé íåäîñòàòîê ëèíååí.
  • 18. Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Êîìáèíèðóþùèé ãåíåðàòîð Êëþ÷ íà÷àëüíîå çàïîëíåíèå âñåõ ÐÑËÎÑ
  • 19. Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Ôèëüòðóþùèé ãåíåðàòîð ×àñòíûé ñëó÷àé ïîðîãîâûé ãåíåðàòîð (f ôóíêöèÿ ìàæîðèðîâàíèÿ)
  • 20. Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Ãåíåðàòîð Ãåôôå
  • 21. Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Stop-and-Go ãåíåðàòîð
  • 22. Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Ïðîðåæèâàþùèé (ñæèìàþùèé) ãåíåðàòîð
  • 23. Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Ñàìîïðîðåæèâàþùèé ãåíåðàòîð
  • 24. Ëåêöèÿ 5 Ïîòîêîâûå øèôðû A5/1 Èñïîëüçóåòñÿ â ñåòÿõ GSM, èçíà÷àëüíî ñòðóêòóðà áûëà çàñåêðå÷åíà. Ñåìåéñòâî àëãîðèòìîâ: àóòåíòèôèêàöèÿ A3;
  • 25. Ëåêöèÿ 5 Ïîòîêîâûå øèôðû A5/1 Èñïîëüçóåòñÿ â ñåòÿõ GSM, èçíà÷àëüíî ñòðóêòóðà áûëà çàñåêðå÷åíà. Ñåìåéñòâî àëãîðèòìîâ: àóòåíòèôèêàöèÿ A3; øèôðîâàíèå ïîòîêà A5 (À5/1, A5/2, A5/3 (Kasumi));
  • 26. Ëåêöèÿ 5 Ïîòîêîâûå øèôðû A5/1 Èñïîëüçóåòñÿ â ñåòÿõ GSM, èçíà÷àëüíî ñòðóêòóðà áûëà çàñåêðå÷åíà. Ñåìåéñòâî àëãîðèòìîâ: àóòåíòèôèêàöèÿ A3; øèôðîâàíèå ïîòîêà A5 (À5/1, A5/2, A5/3 (Kasumi)); ãåíåðàöèÿ ñåññèîííîãî êëþ÷à A8 (64 áèòà).
  • 27. Ëåêöèÿ 5 Ïîòîêîâûå øèôðû A5/1 Òàêòèðîâàíèå ðåãèñòðà ïðîèñõîäèò, åñëè çíà÷åíèå òàêòîâîãî ðàçðÿäà ýòîãî ðåãèñòðà ñîâïàäàåò ñî çíà÷åíèåì áîëüøèíñòâà òàêòîâûõ ðàçðÿäîâ âñåõ ðåãèñòðîâ
  • 28. Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Àíàëèç A5/1 ;
  • 29. Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Àíàëèç A5/1 ; ;
  • 30. Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Àíàëèç A5/1 ; ; Ê 2011 ãîäó êîìïüòåð ñ ìîùíûì ãðàôè÷åñêèì ïðîöåññîðîì è íåñêîëüêèìè òåððàáàéòàìè ïàìÿòè ñïîñîáåí âçëîìàòü ñåññèþ À5/1 GSM ñ âåðîÿòíîñòüþ 0.9.
  • 32. Ëåêöèÿ 5 Ïîòîêîâûå øèôðû RC4 Èñïîëüçóåòñÿ â ïðîòîêîëàõ SSL (Èíòåðíåò), WEP (Wi-Fi);
  • 33. Ëåêöèÿ 5 Ïîòîêîâûå øèôðû RC4 Èñïîëüçóåòñÿ â ïðîòîêîëàõ SSL (Èíòåðíåò), WEP (Wi-Fi); Ïðåäëîæåí Ðîíîì Ðèâåñòîì â 1987 ãîäó;
  • 34. Ëåêöèÿ 5 Ïîòîêîâûå øèôðû RC4 Èñïîëüçóåòñÿ â ïðîòîêîëàõ SSL (Èíòåðíåò), WEP (Wi-Fi); Ïðåäëîæåí Ðîíîì Ðèâåñòîì â 1987 ãîäó; Õîðîø äëÿ ïðîãðàììíîé ðåàëèçàöèè.
  • 35. Ëåêöèÿ 5 Ïîòîêîâûå øèôðû RC4. Âûðàáîòêà êëþ÷à 1 ≤ keylength ≤ 256 áàéò (82048 áèò) for i from 0 to 255 S[i] := i endfor j := 0 for i from 0 to 255 j := (j + S[i] + key[i mod keylength]) swap values of S[i] and S[j] endfor mod 256
  • 36. Ëåêöèÿ 5 Ïîòîêîâûå øèôðû RC4. Ãåíåðàöèÿ ãàììû
  • 37. Ëåêöèÿ 5 Ïîòîêîâûå øèôðû RC4. Ãåíåðàöèÿ ãàììû i := 0 j := 0 while GeneratingOutput: i := (i + 1) mod 256 j := (j + S[i]) mod 256 swap values of S[i] and S[j] K := S[(S[i] + S[j]) mod 256] output K endwhile
  • 38. Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Àíàëèç RC4
  • 39. Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Àíàëèç RC4 óÿçâèì, åñëè èñïîëüçóþòñÿ ìåæäó ñîáîé êëþ÷è; íåñëó÷àéíûå èëè ñâÿçàííûå
  • 40. Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Àíàëèç RC4 óÿçâèì, åñëè èñïîëüçóþòñÿ ìåæäó ñîáîé êëþ÷è; íåñëó÷àéíûå èëè ñâÿçàííûå îäèí êëþ÷åâîé ïîòîê èñïîëüçóåòñÿ äâàæäû;
  • 41. Ëåêöèÿ 5 Ïîòîêîâûå øèôðû Àíàëèç RC4 óÿçâèì, åñëè èñïîëüçóþòñÿ ìåæäó ñîáîé êëþ÷è; íåñëó÷àéíûå èëè ñâÿçàííûå îäèí êëþ÷åâîé ïîòîê èñïîëüçóåòñÿ äâàæäû; àòàêà íà ïðîòîêîë WEP 2001 Ôëóðåð, Ìàíòèí è Øàìèð; 2005 Àíäðåàñ Êëÿéí.