Режим гаммирования с обратной связью
Криптосхема, реализующая алгоритм шифрования в режиме гаммирования с обратной связью, имеет вид, показанный на рис. 7.5.
Рис. 7.5. Схема реализации режима гаммирования с обратной связью |
Шифрование открытых данных в режиме гаммирования с обратной
связью
Открытые данные, разбитые на 64-разрядные блоки , шифруются в режиме гаммирования с обратной связью путем поразрядного сложения по модулю 2 с гаммой шифра , которая вырабатывается блоками по 64 бита: .
Число двоичных разрядов в блоке может быть меньше 64, при этом не использованная для шифрования часть гаммы шифра из блока отбрасывается.
Уравнения шифрования в режиме гаммирования с обратной связью имеют вид:
,
, .
Здесь – i-й 64-разрядный блок шифрованного текста; – функция шифрования в режиме простой замены; определяется объемом открытых данных.
Аргументом функции на первом шаге итеративного алгоритма является 64-разрядная синхропосылка S, а на всех последующих шагах – предыдущий блок зашифрованных данных .
Процедура шифрования данных в режиме гаммирования с обратной связью реализуется следующим образом. В КЗУ вводятся 256 бит ключа, в накопители N1 и N2 вводится синхропосылка из 64 бит. Исходное заполнение накопителей N1 и N2 шифруется в режиме простой замены. Полученное в результате шифрования заполнение накопителей N1 и N2 образует первый 64-разрядный блок гаммы шифра , который суммируется поразрядно по модулю 2 в сумматоре с первым 64-разрядным блоком открытых данных
.
В результате получают первый 64-разрядный блок шифрованных данных
,
где .
Блок шифрованных данных одновременно является также исходным состоянием накопителей N1 и N2 для выработки второго блока гаммы шифра , и поэтому по обратной связи записывается в указанные накопители N1 и N2.
Заполнение накопителя N1:
Заполнение накопителя N2:
Заполнение накопителей N1 и N2 шифруется в режиме простой замены. Полученное в результате шифрования заполнение накопителей N1 и N2 образует второй 64-разрядный блок гаммы шифра , который суммируется поразрядно по модулю 2 в сумматоре со вторым блоком открытых данных :
.
Выработка последующих блоков гаммы шифра и шифрование соответствующих блоков открытых данных производятся аналогично. Если длина последнего -го блока открытых данных меньше 64 разрядов, то из используется только соответствующее число разрядов гаммы шифра, остальные разряды отбрасываются.
В канал связи или память ЭВМ передаются синхропосылка и блоки зашифрованных данных .
Дата добавления: 2015-09-07; просмотров: 1823;