Блочные шифры

Пусть блочный составной шифр определяется следующим образом E=(P,C,K,f)

Р множество входный значений

С множество выходных значений

К пространство ключей

А функция шифрования

На основе этого с помощью операции композиции можно реализовать блочные составные шифры. Преобразование f(i) называется итым раундом шифрования. Ключ K(i) раундовым ключом.

Если ключевые пространства Ki и преобразование fi для всех раундов совпадает то такой шифр носит название итерационного и представляет из себя композицию одной и той же криптографической функции с разными ключами, но все эти раундовые ключи входят в общее ключевое пространство.

Таким образом в идее композиционных шифров использовано многократное применения относительно простых криптографических преобразований. В качестве таких преобразований Шеннон предложил использовать подстановки и перестановки поэтому шифры использующие эти преобразования носят название СП сети. Многократное использование таких преобразований позволяет обеспечить два важных свойства стойких шифров – рассеивание и перемешивание.

Рассеивание предполагает распространение влияние одного знака открытого текста а так же одного знака ключа на значительное количество знаков шифра текста.

Наличие у шифров этого свойства позволяет:

• 1. скрыть статистическую зависимость между знаками открытого текста, то есть перераспределить избыточность исходного языка по средствам распространения ее на весь текст

  2. не позволяет восстановить неизвестный ключ из частей

цель перемешивания как можно сделать больше зависимость между ключом и шифротекстом. Криптоаналитик на основе статистического анализа перемешанного текста не должен получить сколь нибудь значительную информацию об использованном ключе. Обычно перемешивание осуществляется при помощи подстановок. Применение каждому элементу открытого текста своей собственной постановки приводит к появлению абсолютно стойкого шифра. Применение рассеивания и перемешиваний порознь не обеспечивает необходимую стойкость. Стойкая криптосистема получается только в результате их совместного использования. В современных блочных криптосистемах раундовые шифры строятся в основном с использованием операции замены двоичных кодов небольшой разрядности. Схемы которые реализуют эту операцию называют с-блоками. Именно от свойств с-блоков зависит криптостойкость всей системы. Важным достоинством многих составных шифров является их симметричность относительно операций шифрования и расшифрования. Что позволяет использовать для этих целей только одно устройство. Переход от одного режима к другому обеспечивается заменой последовательности раундовых ключей на обратную. Если представить шифруемый блок данных длиной N в виде пар полублоков то раундовая функция шифрования над N/2 битовыми блоками имеет следующий вид:

для которого легко построить обратную функцию расшифрования.

Шифры которые используют функции такого вида носят название сети Фейстеля. Таким образом основные признаки сетей Фейстеля являются деление исходного блока текста пополам и использование раундовых функций шифрования. В современных шифрах использующих сети Фейстеля используются блоки длиной 64 бита но есть и 128 и в качестве раундовой функции использование сложение по модулю 2. практическим применение сетей Фейстеля шифр DES.