Потоковые шифры

Потоковые шифры представляют собой разновидность гаммирования и преобразуют открытый текст в шифрованный последо­вательно по 1 биту. Генератор ключевой последовательности выдает последо­вательность бит k1,k2, ...,ki, ... Эта ключевая последовательность складывается по модулю 2 с последовательностью бит исходного текста р1, р2 ...,pi, … для получения шифрованного текста:

ci =рi ki .

На приемной стороне шифрованный текст складывается по мо­дулю 2 с идентичной ключевой последовательностью для получения исходного текста:

ciki= piki ki = pi

Стойкость системы целиком зависит от внутренней структуры генератора ключевой последовательности. Если генератор выдает последовательность с небольшим периодом, то стойкость системы будет невелика. Напротив, если генератор будет выдавать бесконеч­ную последовательность истинно случайных бит, то мы получим «ленту однократного использования» с идеальной стойкостью.

Реальная стойкость потоковых шифров лежит где-то посредине между стойкостью простой моноалфавитной подстановки и «ленты однократного использования». Генератор ключевой последовательности выдает поток битов, который выглядит случайным, но в действительности является детерминированным и может быть в точности воспроиз­веден на приемной стороне. Чем больше генерируемый поток по­хож на случайный, тем больше усилий потребуется от криптоаналитика для взлома шифра.

Однако, если каждый раз при включении генератор будет выда­вать одну и ту же последовательность, то взлом криптосистемы будет тривиальной задачей. Перехватив два шифрованных текста, злоумышленник может сложить их по модулю 2 и получить два исходных текста, сложенных также по модулю 2. Такую систему раскрыть очень просто. Если же в руках противника хотя бы один раз окажется пара «исходный текст-шифрованный» текст, задача вообще становится три­виальной.

По этой причине все потоковые шифры предусматривают ис­пользование ключа. Выход генератора ключевой последовательнос­ти зависит от этого ключа. В этом случае простой криптоанализ будет невозможен.

Потоковые шифры наиболее пригодны для шифрования непре­рывных потоков данных, например, в сетях передачи данных.

 
Оригинал текста доступен для загрузки на странице содержания
< Пред   СОДЕРЖАНИЕ   Скачать   След >