28532

Выработка имитовставки к массиву данных

Доклад

Информатика, кибернетика и программирование

Ранее мы обсудили влияние искажения шифрованных данных на соответствующие открытые данные. Мы установили что при расшифровании в режиме простой замены соответствующий блок открытых данных оказывается искаженным непредсказуемым образом а при расшифровании блока в режиме гаммирования изменения предсказуемы. Означает ли это что с точки зрения защиты от навязывания ложных данных режим гаммирования является плохим а режимы простой замены и гаммирования с обратной связью хорошими Ни в коем случае.

Русский

2013-08-20

15.64 KB

4 чел.

Выработка имитовставки к массиву данных. Ранее мы обсудили влияние искажения шифрованных данных на соответствующие открытые данные. Мы установили, что при расшифровании в режиме простой замены соответствующий блок открытых данных оказывается искаженным непредсказуемым образом, а при расшифровании блока в режиме гаммирования изменения предсказуемы.

В режиме гаммирования с обратной связью искаженными оказываются два блока: один предсказуемым, а другой непредсказуемым образом. Означает ли это, что с точки зрения защиты от навязывания ложных данных режим гаммирования является плохим, а режимы простой замены и гаммирования с обратной связью хорошими? – Ни в коем случае.

При анализе данной ситуации необходимо учесть то, что непредсказуемые изменения в расшифрованном блоке данных могут быть обнаружены только в случае избыточности этих данных, причем чем больше степень избыточности, тем вероятнее обнаружение искажения. Очень большая избыточность имеет место, например, для текстов на естественных и искусственных языках; в этом случае факт искажения обнаруживается практически неизбежно.

Однако в других случаях, например при искажении сжатых звуковых образов, мы получим просто другой образ, который сможет воспринять наше ухо. Искажение в этом случае останется необнаруженным, если, конечно, нет априорной информации о характере звука.

Вывод здесь такой: поскольку способность некоторых режимов шифрования обнаруживать искажения, внесенные в шифрованные данные, существенным образом опирается на наличие и степень избыточности шифруемых данных, эта способность не является имманентным свойством соответствующих режимов и не может рассматриваться как их достоинство.

Для решения задачи обнаружения искажений в зашифрованном массиве данных с заданной вероятностью в ГОСТе предусмотрен дополнительный режим криптографического преобразования – выработка имитовставки. Имитовставка – это контрольная комбинация, зависящая от открытых данных и секретной ключевой информации. Целью использования имитовставки является обнаружение всех случайных или преднамеренных изменений в массиве информации. Проблема, изложенная в предыдущем пункте, может быть успешно решена с помощью добавления к шифрованным данным имитовставки.

Для потенциального злоумышленника две следующие задачи практически неразрешимы, если он не владеет ключевой информацией:

  1.  вычисление имитовставки для заданного открытого массива информации;
  2.  подбор открытых данных под заданную имитовставку.

В качестве имитовставки берется часть выходного блока (обычно 32 его младших бита). При выборе размера имитовставки надо принимать во внимание, что вероятность успешного навязывания ложных данных равна величине 2**(–| I |) на одну попытку подбора, при условии, что в распоряжении злоумышленника нет более эффективного метода подбора, чем простое угадывание. При использовании имитовставки размером 32 бита эта вероятность равна 2**(–32)  0.23 · 10**(–9).

С помощью режима выработки имитоприставок вычисляются имитоприставки – криптографические контрольные суммы информации, вычисленные с использованием определенного ключа шифрования. Имитоприставки обычно вычисляются до зашифрования информации и хранятся или отправляются вместе с зашифрованными данными, чтобы впоследствии использоваться для контроля целостности. После расшифрования информации имитоприставка вычисляется снова и сравнивается с хранимой; несовпадение значений указывает на порчу или преднамеренную модификацию данных при хранении или передаче или на ошибку расшифрования.

В режиме выработки имитоприставки выполняются следующие операции:

Первый 64-битный блок информации, для которой вычисляется имитоприставка, записывается в регистры N1 и N2 и зашифровывается в сокращенном режиме простой замены, в котором выполняется 16 раундов основного преобразования вместо 32.

Полученный результат суммируется по модулю 2 со следующим блоком открытого текста и сохраняется в N1 и N2 (и т. д. до последнего блока открытого текста).

В качестве имитоприставки используется результирующее содержимое регистров N1 и N2 или его часть (в зависимости от требующегося уровня стойкости) – часто имитоприставкой считается    32-битное содержимое регистра N1.

При разработке алгоритма ГОСТ 28147–89 криптографами отечественных спецслужб была заложена избыточная стойкость – до сих пор не известны более эффективные методы взлома данного алгоритма, чем метод полного перебора возможных вариантов ключей шифрования. А полный перебор 2^256 ключей (не считая секретной синхропосылки) при современном развитии компьютерной техники за реальное время осуществить невозможно.


 

А также другие работы, которые могут Вас заинтересовать

83620. Расчет искусственного освещения методом коэффициента использования 43.18 KB
  1 где Е заданная минимальная освещенность лк; Кзап коэффициент запаса; коэффициент минимальной освещенности приближенно можно принимать z = 11 для люминесцентных ламп z = 115 для ламп накаливания и ДРЛ; S освещаемая площадь м2; Еср средняя освещенность лк; N число светильников намечается до расчета коэффициент использования светового потока источника света доли единиц. Если такое приближение не реализуется то корректируется число светильников. Если световой поток ламп в каждом светильнике составляет...
83621. Точечный метод расчета освещенности 93.26 KB
  Расположение контрольной точки А при размещении светильников по углам квадрата и В по сторонам прямоугольника 3 по пространственным изолюксам горизонтальной освещенности находится освещенность е от каждого светильника; 4 находится общая условная освещенность от всех светильников ∑е; 5 рассчитывается горизонтальная освещенность от всех светильников в точке А: Еа = F х μ 1000х kз х ∑е где μ коэффициент учитывающий дополнительную освещенность от удаленных светильников и отраженного светового потока kз коэффициент запаса. Порядок по...
83622. Порядок расчета рабочего освещения любого цеха 73.69 KB
  Наметим число светильников в ряду: шт. тогда расстояние от торцевых стен до крайнего светильника составит: Расстояние от крайних светильников до стены принимается 03L 05L в зависимости от наличия рабочих мест у стен. Выберем расстояние между рядами LB при этом необходимо учесть следующее условие: Примем LB = 4м; Расстояние от боковых стен до крайних светильников составит: 5. Число светильников в цехе: Размещение светильников представлено на рис.
83623. Расчет аварийного освещения 28.4 KB
  Оно должно быть достаточным для безопасного выхода людей из помещения и продолжения работы в помещениях и на открытых пространствах в тех случаях когда отключение рабочего освещения может вызвать пожар взрыв отравление газами парами длительное расстройство технологического процесса нарушение работы важнейших объектов водоснабжение электростанции узлы радиопередачи и т. Для аварийного освещения разрешается применять как лампы накаливания так и люминесцентные лампы последние при минимальной температуре воздуха не менее 10 С.75...
83624. Расчёт осветительной сети 34.54 KB
  Освещение безопасности предназначено для продолжения работы при аварийном отключении рабочего освещения. Светильники рабочего освещения и светильники освещения безопасности должны питаться от независимых источников. Устройство рабочего освещения обязательно во всех помещениях независимо от устройства в них других видов освещения. Светильники аварийного освещения рекомендуется по возможности выделять из числа светильников рабочего освещения.
83625. Картограмма нагрузок. Определение условного центра электрических нагрузок 56.37 KB
  Определение условного центра электрических нагрузок. Картограмма нагрузок. Для определения места положения ГПП ТП при проектировании системы электроснабжения на генеральный план промышленного предприятия наносится картограмма нагрузок которая представляет собой размещённые на генеральном плане окружности причём площади ограниченные этими окружностями в выбранном масштабе равны расчётным нагрузкам цехов.
83626. МОЛНИЕЗАЩИТА ПОДСТАНЦИЙ 32.29 KB
  Молниезащита Iкатегории Защита от прямых ударов молнии зданий и сооружений относимых по устройству молниезащиты к I категории должна выполняться отдельно стоящими стержневыми или тросовыми молниеотводами. Защита от прямых ударов молнии зданий и сооружений II категории с неметаллической кровлей должна быть выполнена отдельно стоящими или установленными на защищаемом объекте стержневыми или тросовыми молниеотводами обеспечивающими зону защиты в соответствии с требованиями табл. Установка молниеприемников или наложение молниеприемной сетки не...
83627. Условия и требования норм проектирования по выбору трансформаторов тока (встроенные или отдельно стоящие, 10% погрешность, чувствительность продольной дифференциальной защиты) 39.83 KB
  Трансформаторы тока предназначены для понижения первичного тока до стандартной величины и для отделения цепей измерения и защиты от первичных цепей высокого напряжения. Основные номинальные параметры трансформаторов тока: Номинальное напряжение линейное Uном кВ Номинальный первичный ток I1ном А Номинальный вторичный ток I2ном А 1 или 5 Номинальная вторичная нагрузка с коэффициентом мощности cosφ2=0.8 ВА Номинальный класс точности для измерений Номинальный класс точности для защиты Коэффициент трансформации...
83628. Требования нормами технологического проектирования и САНПИНом к городским подстанциям и электрическим сетям 32.97 KB
  Нормами технологического проектирования к городским ПС и электрическим сетям рассматриваются и регламентируются следующие разделы: 1 Общие положения общие указания обьем и состав проектной документации 2 Расчетные электрические нагрузки расчетные электрические нагрузки жилых зданий электрические нагрузки общественных зданий и промышленных предприятий электрические нагрузки распределительных линий до 1 кВ электрические нагрузки сетей 106 кВ и ЦП укрупненные показатели расхода электроэнергии коммунальнобытовых потребителей 3...