Потенциальный недостаток этого шифра

Потенциальный недостаток этого шифра

Другой потенциальный недостаток этого шифра связан с размножением ошибок внутри блока. Результатом изменения одного символа в принятом блоке шифровки будет неправильное расшифровывание всего блока. Вследствие отмеченных недостатков простейшие блочные шифры не употребляются для шифрования длинных сообщений. Это недостаток шифра, который проявляет ся при повторных передачах шифрованных сообщений.

От недостатков блочных шифров свободны поточные шифры, в которых шифрующее преобразование каждого символа исходного сообщения меняется от символа к символу. У большинства поточных шифров секретный ключ К не сам изменяет сообщение в процессе шифрации, а управляет работой генератора ключевого потока.

Длина N генерируемой под управлением ключа последовательности может быть гораздо больше длины ключа. Если величина N очень велика (ключевая последовательность не короче исходного шифруемого сообщения), может показаться, что для такого поточного шифра справедлива граница Шеннона и он оказывается принципиально не раскрываемым, т.е. совершенно секретным. Но это не совсем так. Для совершенной секретности требуется, чтобы длина шифруемого сообщения была нс короче длины секретного ключа, а не порождаемой им последовательности ключевого потока.

Для генераторов ключевого потока стоит проблема линейной сложности — проблема определения структуры обратных связей в генераторе на основе максимально короткого регистра сдвига с тем, чтобы получить ключевую последовательность максимальной длины. Большая линейная сложность — это необходимое условие криптостойкости системы с линейным поточным шифром. Разрешение этой проблемы сводится либо к выбору регистра-генератора очень большой длины, либо к применению таких ключевых потоков, в которые нелинейно объединяются последовательности с выходов нескольких независимых регистров-генераторов. Линейная сложность сформированной таким образом поточной ключевой последовательности может быть очень большой только в том случае, если последовательности разных генераторов некоррелированы между собой и незначительна корреляция каждой из них с результирующей последовательностью.

Яндекс.Метрика