Основные понятия симметричных криптосистем

Основные понятия симметричных криптосистем

Большинство средств защиты информации базируется на использовании криптографических  шифров и процедур шифрования-расшифрования. В соответствии со стандартом ГОСТ 28417-89 под шифром понимают совокупность обратимых преобразований множества открытых данных на множество зашифрованных данных, задаваемых ключом и алгоритмом криптографического преобразования.

Ключ –  это конкретное секретное состояние  некоторых параметров алгоритма  криптографического преобразования данных, обеспечивающее выбор только одного варианта из всех возможных для данного  алгоритма.

Основной  характеристикой шифра является криптостойкость, которая определяет его стойкость к раскрытию методами криптоанализа. Обычно эта характеристика определяется интервалом времени, необходимым для раскрытия шифра.

К шифрам, используемым для криптографической защиты информации, предъявляется ряд требований:

- достаточная криптостойкость (надежность закрытия данных); 
- простота процедур шифрования и расшифрования; 
- незначительная избыточность информации за счет шифрования; 
- нечувствительность к небольшим ошибкам шифрования и др.

В той или иной мере этим требованиям отвечают:

- шифты перестановок; 
- шифрты замены; 
- шифты гаммирования; 
- шифты, основанные на аналитических преобразованиях шифруемых данных.

Шифрование  перестановкой заключается в  том, что символы шифруемого текста переставляются по определенному правилу  в пределах некоторого блока этого  текста. При достаточной длине  блока, в пределах осуществляется перестановка, и сложном неповторяющемся порядке  перестановки можно достигнуть приемлемой для простых практических приложений стойкости шифра. 
 Шифрование заменой (подстановкой) заключается в том, что символы шифруемого текста заменяются символами того же или другого алфавита в соответствии с заранее обусловленной схемой замены. 
 Шифрование гаммированием заключается в том, что символы шифруемого текста складываются с символами некоторой случайной последовательности, именуемой гаммой шифра. Стойкость шифрования определяется в основном длиной (периодом) неповторяющейся части гаммы шифра. Поскольку с помощью ЭВМ можно генерировать практически бесконечную гамму шифра, то данных способ является одним из основных для шифрования информации в автоматизированных системах. 
 Шифрование аналитическим преобразованием заключается в том, что шифруемых текст преобразуется по некоторому аналитическому правилу (формуле). 
 Например, можно использовать правило умножения вектора на матрицу, причем умножаемая матрица является ключом шифрования (поэтому ее размер и содержание должны храниться в секрете), а символами умножаемого вектора последовательно служат символы шифруемого текста. Другим примером может служить использование так называемых однонаправленных функций для построения криптосистем с открытым ключом. 
 Процессы шифрования и расшифрования осуществляются в рамках некоторой криптосистемы. Характерной особенностью симметричной криптосистемы является применение одного и того же секретного ключа как шифровании, так и при расшифровании сообщений. 
 Как открытый текст, так и шифртекст образуются из букв, входящих в конечное множество символов, называемых алфавитом. Примерами алфавитов являются конечное множество заглавных букв, конечное множество заглавных и строчных букв и цифр и т.п. В общем виде некоторой алфавит Σ можно представить так: 
                               Σ = {a₀a₁, a₂, … , a_m-1}

Объединяя по определенному правилу буквы  из алфавита Σ, можно создать новые алфавиты: 
- алфавит Σ², содержащий m² биграмм a₀a₀, a₀a₁, …, a_m-1a_m-1; 
- алфавит Σ³, содержащий m³ триграмм a₀ a₀ a_0, a₀ a₀ a₁, …, a_m-1 a_m-1 a_m-1.

В общем случае, объединяя по п букв, получаем алфавит Σⁿ, содержащий mⁿ п-грамм. 
 
 Например, английский алфавит 
                                             Σ={ABCDEFGH … WXYZ}.

Объемом m = 26 букв позволяет сгенерировать посредством операции конкатенации алфавит из 26² = 676 биграмм 
                                            AA, AAB, …, ZZX, ZZZ и т.д. 
 При выполнении криптографических преобразований полезно заметить буквы алфавита целыми числами 0, 1, 2, 3, … . Это позволяет упростить выполнение необходимых алгебраических манипуляций. Например, можно установить взаимно однозначное соответствие между русским алфавитом 
                                       Σ_рус. = {АБВГДЕ … ЮЯ}

и множеством целых 
                                                           Z̅₃₂ = {0, 1, 2, 3, …,31};

между английским алфавитом 
                                         Σ_англ.={ABCDEFGH … WXYZ} 
и множество целых 
                                                           Z̅₂₆ = {0, 1, 2, 3, …,25} 
 В дальнейшем будет обычно использоваться алфавит 
                                                           Z̅_m = {0, 1, 2, 3, …,m-1}. 
содержащий m «букв» (в виде чисел).

Замена букв традиционного алфавита числами  позволяет более четко сформулировать основные концепции и приемы криптографических  преобразований. В то же время в большинстве иллюстраций будет использоваться алфавит естественного языка

Таблица 2.1   Соответствие между русским алфавитом и множеством целых 
                          Z̅₃₂ = {0, 1, 2, 3, …,31};

Таблица 2.1

   Соответствие  между английским алфавитом и множеством целых 
                                                     Z̅₂₆ = {0, 1, 2, 3, …,25};

Текст с п буквами из алфавита Z̅_m   можно рассматривать как n-грамму x̅ = (x₀, x₁, x₂, …, x_n-1),  где     x_i є Z̅_m,n , 0 ≤ i ≤ п, для некоторого целого n = 1, 2, 3, … . 
              Через Z̅_m,n будем обозначать мнодество п-грамм, образованных из букв множества Z̅_m. 
              Криптографическое преобразование Е представляет собой совокупность преобразований 
     Е={E⁽ⁿ⁾ : 1 ≤ n < ∞}, 
       E⁽ⁿ⁾ : Z̅_m,n → Z̅_m,n. 
 Преобразование E⁽ⁿ⁾ определяет, как каждая п-грамма открытого текста х̅ є Z̅_m,n заменяется п-граммой шифртекста у̅, т.е. 
     у̅ = E⁽ⁿ⁾(х̅),     причем      х̅, у̅ є Z̅_m,n; 
при этом обязательным является требование взаимной однозначности преобразования E⁽ⁿ⁾ на множестве Z̅_m,n. 
 Криптографическая система может трактоваться как семейство криптографических преобразований 
     Е̅ = {E_K : K є K̅}, 
помеченных  параметром К, называемым ключом. 
 Множество значений ключа образует ключевое пространство K̅. 
 Далее рассматриваются традиционные (классические) методы шифрования, отличающиеся симметричной функцией шифрования. К ним относятся шифры перестановки, шифры простой и сложной замены, а также некоторые их модификации и комбинации. Следует отметить, что комбинации шифров перестановок и шифров замены образуют все многообразие применяемых на практике симметричных шифров.