Знайте, Intuit, лекция, криптиране чрез използване на съвременни шифри ключ симетричен

съединителя режим ciphertext блокове (СВС)

Следваща еволюция от режимите - начина на свързване на ciphertext блокове (ТГС - свързване на кодирани блокове). В режим CBC, всеки прав текст блок, преди да бъдат криптирани, се обработва от извършване на изключителна операция ИЛИ с предишния блок шифър. Когато блокът е криптиран блок се предава, но то ще бъде съхранено в паметта, която се използва в шифроването на следващия блок. Читателят може да задам въпрос за началния блок, тъй като преди първия блок не е блок от ciphertext. В този случай, фалшиво блок наречен инициализация вектор (IV). Предавателят и приемникът споразумеят предварително за дадено IV. С други думи, IV използва вместо несъществуваща C0. Фигура 11.3 показва режим CBC. От предаване страна на ексклузивно Операцията се извършва преди криптиране; и от страна на приемника разшифроването се извършва преди изключителни или операцията.


Фиг. 11.3. режим на свързване на кодирани блокове

Съотношението между оригиналния текст и шифрования текст е показан по-долу:

Тя може да се докаже, че всеки блок на оригиналния текст на страната на Алис може да бъде точно възстановено Боб - защото криптиране и декриптиране са обратна един до друг.

вектор инициализация (IV)

вектор инициализация (IV) трябва да бъде известен на предавател и приемник. Запазвайки тази тайна вектор не се изисква, целостта на вектор играе важна роля в сигурността на режим ТГС; IV помага да се поддържа сигурността на информацията се променя. Ако Ева може да се промени малко стойност IV в. това може да се промени стойността на бита на първия блок.

За да използвате IV. няколко методи, препоръчани. Предавателят може да избере произволен брой и преминават през защитен канал (например, като се използва режима на ECB). Фиксираната стойност може да бъде в съгласие Алис и Боб и двете IV. при класифициране ключът е инсталиран. Тази класификация може да бъде част на ключа, и така нататък.

проблеми със сигурността

В режим CBC има следните два въпроса за сигурността.

  1. Идентични блокове на изходния код, принадлежащи към едно и също послание, шифровани в различни ciphertext блокове. С други думи, индивидуалните проби не се съхраняват в блока. Въпреки това, когато две съобщения са равни, те са едно и също ciphertext, ако те използват една и съща IV. В действителност, ако първият M блок в две различни съобщения и IV са едни и същи, те ще бъдат шифровани в едни и същи блокове. Поради тази причина, някои експерти препоръчват използването на IV клеймото.
  2. Ева да добавите някои ciphertext блокове в края на потока на ciphertext.

размножаване грешка

В режим CBC, едно малко грешки в блока на ciphertext Джей по време на предаването - в процеса на дешифриране може да създаде грешка в най-бита на изходния текст блок Pj. Въпреки това, тази единствена грешка се променя само един бит в изходния текст блок PJ + 1 (битове в едно и също място). Доказателството е останало като упражнение. Източник на текстови блокове от Pj + 2 до PN не са засегнати от тази единствена грешка малко. Единични грешки битови в ciphertext - занулени.

Алгоритъм 11.2 дава псевдо код за криптиране - процедурата Кодирай. Той кодира една единица (например DES или AES). дешифриране алгоритъм предмет като упражнение.

11.2. алгоритъм за криптиране за режим на ЕЦБ

Capture ciphertext

Методи за улавяне на ciphertext счита за режим на ЕЦБ. Тя може да се прилага към режим CBC. както е показано по-долу.

глава функция - е същият като този, описан в режим ECB; тампон функция вмъква нули.

приложения

режим CBC може да се използва за криптиране на съобщението. Въпреки това, поради механизма на образуване на паралелна обработка не е възможно верига. режим CBC не се използва в криптиране и декриптиране на файлове с масиви от случаен достъп, тъй като криптиране и декриптиране изискват достъп до предишните масиви. режим CBC се използва за удостоверяване на съобщението.

кодиран режим на обратна връзка (CFB)

ЕЦБ и CBC режими са предназначени за криптиране и декриптиране блоковете на съобщението. Размерът на блок, п. определя шифър приет. Например, п = 64 и п = DES 128 за AES. В някои ситуации, трябва да се използва DES или AES шифри като тайна, но оригиналния текст или ciphertext размера на блока трябва да е по-малък. Например, за криптиране и декриптиране на ASCII символи 8-битовия, че няма да искате да използвате един от традиционните шифри, обсъждани в "Ключът симетричен Традиционните шифри." защото те са ненадеждни. Разтворът се прилага на DES или AES в кодирана режим на обратна връзка (CFB). В този режим, размера на блока, използвани в DES или AES. - п. но размерът на прав текст или ciphertext блок - R. къде си

Фигура 11.4 показва режим на CFB криптиране; декодиране на същото, но ролята на източник текстови блокове (PI) и ciphertext блокове (CI) са взаимозаменяеми. Имайте предвид, че криптиране и декриптиране помощта на функцията за шифроване на основния блок шифър (например DES или AES).


Фиг. 11.4. Шифроване кодирани обратна връзка

В режим на ЦКС, криптиране и декриптиране помощта на функцията за шифроване на ядро ​​блоково шифроване.

Съотношението между оригиналния текст и ciphertext блокове показани по-долу:

Интересното е, че в този режим не изисква допълнение блок, тъй като размера на блока, R. Той обикновено е избрана да съответства на размера на групата данни да бъдат криптирани (например, характер). Интересно също друга - че системата не трябва да чакат за голям блок от данни (64 бита или 128 бита), за да започне криптиране. Процесът на кодиране се извършва за малки блокове от данни (като характер) Тези две предимства водят до два недостатъка. CFB-малко ефективен от CBC и ЕЦБ. защото използва криптиране основния размер на блока шифър блок на малка R.

Добре дошли! Бих искал да се изясни следния въпрос: спря в Масачузетския технологичен институт държавна акредитация, както и кога ще vosstanovlena- неизвестен и диплома, издадена в profperepodgotovke MTI (както разбирам). Както ще бъде случаят с диплома?

Въпросът е важен и от значение, тъй като е необходимо спешно да се премине обучение и да получат диплома и не искам да губя време и пари, за да плащат за нищо (ако сертификатът е невалиден, и т.н.). Моля, обяснете ситуацията повече.

Добър ден, бих искал да се изясни в бъдеще искате да се приведе в съответствие с тази програма регулатори и дали самото удостоверение ще се проведе в момент, когато стандартите се вписват проф?