Современные симметричные криптосистемы

По мнению К. Шеннона, в практических шифрах необходимо использовать два общих принципа: рассеивание и перемешивание.

Рассеивание представляет собой распространение влия­ния одного знака открытого текста на много знаков шифротекста, что позволяет скрыть статистические свойства открытого текста.

Перемешивание предполагает использование таких шиф­рующих преобразований, которые усложняют восстановление взаимосвязи статистических свойств открытого и шифрованного текстов. Однако шифр должен не только затруднять раскрытие, но обеспечивать легкость зашифровывания и расшифровывания при из­вестном пользователю секретном ключе.

Распространенным способом достижения эффектов рас­сеивания и перемешивания является использование составного шифра, т. е. такого шифра, который может быть реализован в виде некоторой последовательности простых шифров, каждый из кото­рых вносит свой вклад в значительное суммарное рассеивание и перемешивание.

В составных шифрах в качестве простых шифров чаще всего используются простые перестановки и подстановки. При пе­рестановке просто перемешивают символы открытого текста, причем конкретный вид перемешивания определяется секретным ключом. При подстановке каждый символ открытого текста заме­няют другим символом из того же алфавита, а конкретный вид подстановки также определяется секретным ключом. Следует за­метить, что в современном блочном шифре блоки открытого тек­ста и шифротекста представляют собой двоичные последователь­ности обычно длиной 64 бита. В принципе, каждый блок может принимать значений. Поэтому подстановки выполняются в очень большом алфавите, содержащем до символов.

При многократном чередовании простых перестановок и подстановок, управляемых достаточно длинным секретным клю­чом, можно получить очень стойкий шифр с хорошим рассеивани­ем и перемешиванием.