Реферат: Защита информации от несанкционированного доступа методом криптопреобразования ГОСТ

является недопустимым для серьезного шифра.

Если длина шифруемого массива данных не кратна 8 байтам или 64 битам,

возникает проблема, чем и как дополнять последний неполный блок данных массива

до полных 64 бит. Эта задача не так проста, как кажется на первый взгляд,

поскольку очевидные решения типа "дополнить неполный блок нулевыми битами"

или, более обще, "дополнить неполный блок фиксированной комбинацией нулевых и

единичных битов" могут при определенных условиях дать в руки криптоаналитика

возможность методами перебора определить содержимое этого самого неполного

блока, и этот факт означает снижение стойкости шифра. Кроме того, длина

шифротекста при этом изменится, увеличившись до ближайшего целого, кратного 64

битам, что часто бывает нежелательным.

первый взгляд, перечисленные выше особенности делают практически невозможным

использование режима простой замены, ведь он может применяться только для

шифрования массивов данных с размером кратным 64 битам, не содержащим

повторяющихся 64-битных блоков. Кажется, что для любых реальных данных

гарантировать выполнение указанных условий невозможно. Это почти так, но есть

одно очень важное исключение: вспомните, что размер ключа составляет 32 байта,

а размер таблицы замен – 64 байта. Кроме того, наличие повторяющихся

8-байтовых блоков в ключе или таблице замен будет говорить об их весьма плохом

качестве, поэтому в реальных ключевых элементах такого повторения быть не

может. Таким образом мы выяснили, что режим простой замены вполне подходит для

шифрования ключевой информации, тем более, что прочие режимы для этой цели

менее удобны, поскольку требуют наличия дополнительного синхронизирующего

элемента данных – синхропосылки (см. следующий раздел). Наша догадка верна,

ГОСТ предписывает использовать режим простой замены исключительно для

шифрования ключевых данных.

Гаммирование.

Как же можно избавиться от недостатков режима простой замены? Для этого

необходимо сделать возможным шифрование блоков с размером менее 64 бит и

К-во Просмотров: 491
Бесплатно скачать Реферат: Защита информации от несанкционированного доступа методом криптопреобразования ГОСТ