4 розд моног 2014. Обрунтування та аналіз математичних моделей симетричних блокових перетворень
Скачать 1.18 Mb.
|
– довжина імітовставки, . Рекомендоване значення є . Обчислення імітовставки. Повідомлення ( , де – додатне ціле) подається у вигляді послідовності блоків: , для . Встановлюється значення . Якщо повідомлення було доповнене (був застосований алгоритм, наведений у додатку Б[4]), то встановлюється , де – ‑бітове подання 1 у форматі little endian; у іншому випадку . Для обчислюються . (4.37) Для задається (4.38) Результатом обчислення є імітовставка . Перевірка цілісності. Для повідомлення застосовується алгоритм обчислення імітовставки[4]. У разі, якщо обчислена імітовставка не співпадає із тою, що була отримана разом із повідомленням, цілісність повідомлення є порушеною. У іншому випадку цілісність повідомлення підтверджена. 4.8 Режим зчеплення шифр блоків Загальні параметри. Режим призначений для забезпечення конфіденційності повідомлення шляхом його шифрування. Якщо довжина повідомлення не є кратною розміру блоку базового перетворення, то застосовується алгоритм, наведений у додатку [4]. При за шифруванні виконується пряме відображення повідомлення ( , де – додатне ціле) у шифр текст , , та зворотне відображення шифр тексту в повідомлення . Параметрами режиму є ключ шифрування , , сінхропосилка , . Додатковою вимогою до сінхро посилки в цьому режимі є випадковість (непередбачуваність значення, яке буде застосовано для будь-якого повідомлення). Зашифрування. Повідомлення подається у вигляді послідовності блоків: , для . Встановлюється значення . Для обчислюються (4.39) Результатом зашифрування повідомлення є шифр текст . Розшифрування. Шифр текст ( , де – додатне ціле) подається у вигляді послідовності блоків: , для . Встановлюється значення . Для обчислюються (4.40) Результатом розшифрування шифр тексту є повідомлення . 4.9 Гамування зі зворотним зв’язком по шифр гамі Загальні параметри. Режим призначений для забезпечення конфіденційністі повідомлення шляхом його шифруваннях[3-4]. При зашифруванні виконується пряме відображення повідомлення ( ) у шифр текст , , та при розшифруванні зворотне відображення шифр тексту в повідомлення . Вимоги на кратність довжини повідомлення розміру блоку базового перетворення не накладаються. Параметрами режиму є ключ шифрування , та сінхропосилка , . Додаткові вимоги щодо сінхро посилки не накладаються. Зашифрування. При зашифруванніповідомлення ( ) подається у вигляді послідовності блоків: , для , . Початкове значення блока гами ( ) обчислюється як (4.41) Кожен з блоків шифр тексту обчислюється відповідно до співвідношення (4.42) для , та (4.43) для . Результатом зашифрування повідомлення є шифр текст . Розшифрування. При розшифруванні шифр текст ( ) подається у вигляді послідовності блоків: , для , . Початкове значення блока гами ( ) обчислюється як (4.43) Кожен з блоків повідомлення обчислюється відповідно до співвідношення (4.44) для , та для . Результатом розшифрування шифр тексту є повідомлення . 4.10 Вибіркове гамування із прискореним виробленням імітовставки Загальні параметри. В режимі вибіркового гамування із прискореним виробленням імітовставкизабезпечується конфіденційність і цілісність повідомлення шляхом його шифрування і обчислення та перевірки імітовставки[3-4]. Шифрування (гамування) є вибірковим, тобто конфіденційність забезпечується тільки для обраної частини повідомлення (довжина цієї частини обирається в залежності від вимог до засобу криптографічного захисту: від шифрування всього повідомлення до відсутності шифрування взагалі). Повідомлення складається з двох частин: відкритої (для якої буде забезпечена лише цілісність) та конфіденційної (для якої буде забезпечена конфіденційність та цілісність), . В режимі також забезпечується цілісність відкритої частини повідомлення та шифр тексту (зашифрованої частини повідомлення ) шляхом обчислення та перевірки імітовставки. При зашифруванні виконується пряме відображення повідомлення ( ) у шифр текст , , та зворотне відображення шифр тексту в повідомлення . Крім того, виконується відображення криптограми (відкритої частини повідомлення і шифр тексту) в імітовставку , , а при перевірці цілісності додатково виконується порівняння обчисленої імітовставки із тією, що була отримана разом із повідомленням. Вимоги на кратність довжини повідомлення (відкритої або конфіденційної частини) розміру блоку базового перетворення не накладаються. Параметрами режиму є ключ шифрування , , сінхропосилка , та – довжина імітовставки, . Рекомендоване значення . Додаткові вимоги щодо сінхро посилки не накладаються. Вироблення імітовставки для відкритої частини повідомлення та шифротексту. Вироблення імітовставки є допоміжним алгоритмом, який використовується при прямому та зворотному криптографічному перетворенні для обробки відкритої частини повідомлення та шифр тексту . Якщо довжина шифр тексту не кратна розміру блоку базового перетворення ( , ), до нього застосовується алгоритм доповнення, визначений у п.Б.2 стандарту [ ] для отримання доповненого шифр тексту: , де для . У іншому випадку (доповнення не потрібне) . Коли довжина відкритої частини повідомлення не кратна розміру блоку базового перетворення ( , ), до неї застосовується алгоритм доповнення, визначений у п.Б.2 стандарту для отримання , де для . У іншому випадку (доповнення не потрібне) . Значення змінної автентифікації ( ) обчислюється як . Встановлюється значення . Обчислюються значення для , . Встановлюється значення , для . Обчислюються значення для . Встановлюється . Довжина відкритої та конфіденційної частини повідомлення (задана у бітах) подається у вигляді бітових послідовностей довжиною бітів кожна (формат little endian): , , . Імітовставка обчислюється як (4.45) Зашифрування та забезпечення цілісності. В цьому режимі забезпечується і конфіденційність для частини повідомлення ( ). Повідомлення подається у вигляді послідовності блоків: , для , . Початкове значення лічильника ( ) обчислюється як (4.46) Кожен з блоків шифр тексту обчислюється відповідно до співвідношення (4.47) для , . Результатом зашифрування конфіденційної частини повідомлення є шифр текст . Імітовставка для відкритої частини повідомлення |