55.15K
Category: informaticsinformatics
Similar presentations:
Шифрсистемы с секретным ключом
Шифрсистемы с секретным ключом
Поточные системы шифрования. АПС 2-2-1. Тема № 2
Поточные системы шифрования. АПС 2-2-1. Тема № 2
Понятие о традиционных методах шифрования. Лекция 2
Понятие о традиционных методах шифрования. Лекция 2
Классические методы шифрования. Лекция 4 (ч.2)
Классические методы шифрования. Лекция 4 (ч.2)
Режимы шифрования. Алгоритм шифрования (лекция 4)
Режимы шифрования. Алгоритм шифрования (лекция 4)
Методы шифрования
Методы шифрования
Шифрование данных. Алгоритмы с секретным ключом. Алгоритмы с открытым ключом (лекция 2)
Шифрование данных. Алгоритмы с секретным ключом. Алгоритмы с открытым ключом (лекция 2)
Криптографические методы защиты информации. История развития. Современное состояние. Перспективы
Криптографические методы защиты информации. История развития. Современное состояние. Перспективы
Методы генерации случайных чисел. Лекция 16
Методы генерации случайных чисел. Лекция 16
Криптографические методы защиты информации
Криптографические методы защиты информации

Усложнение и методы анализа поточных шифрсистем. АПС 2-2-2. Тема 2

1.

ТЕМА № 2.
«Системы шифрования.»

2.

ЗАНЯТИЕ 2/2.
«УСЛОЖНЕНИЕ И МЕТОДЫ
АНАЛИЗА ПОТОЧНЫХ
ШИФРСИСТЕМ.»

3.

Учебные вопросы.
1. Усложнение линейных
рекуррентных последовательностей
2. Методы анализа поточных
шифров

4.

1-й учебный вопрос:
«Усложнение линейных
рекуррентных
последовательностей»

5.

Свойства линейных регистров сдвига
показывают, что, несмотря на
достаточно большой период i хорошие
статистические качества, линейные
рекуррентные последовательности
имеют очень простое строение. Поэтому
в криптографических приложениях
используют, различные способы
усложнения аналитического строения
линейных рекуррент.

6.

1.
2.
3.
4.
5.
6.
Способы усложнения аналитического
строения линейных рекуррент.
Фильтрующие генераторы.
Комбинирующие генераторы.
Композиции линейных регистров сдвига.
Схемы с динамическим изменением закона
рекурсии.
Линейные регистры сдвига с
неравномерным движением информации.
Схемы с элементами памяти.

7.

2-й учебный вопрос:
«Методы анализа поточных
шифров»

8.

В первую очередь необходимо
исследовать вероятностные
характеристики гаммы. Как мы уже
знаем имеются подходы к получению
оценок вероятностей элементов
неравновероятной гаммы по
шифртексту, которые можно
использовать при бесключевом чтении.
Второй подход связан с попытками
линеаризации уравнений
гаммообразования, то есть сведения
задачи нахождения ключей
криптографических алгоритмов к
решению некоторой системы линейных
уравнений.

9.

В случае наличия у функции усложнения
линейного приближения криптоаналитик
может заменить исследуемую схему схемой
с линейной функцией усложнения.
Если усложнению подвергалась
линейная рекуррентная
последовательность, то при такой замене
результирующая гамма является суммой
линейной рекурренты и некоторой
случайной последовательности с
“завышенной” вероятностью появления
нуля.
Тем самым задача сводится фактически к
возможности определения ключа по
“искаженному” выходу линейного регистра
сдвига.

10.

При оценке криптографических качеств
поточных шифров, помимо
алгебраических и статистических
свойств шифрующей гаммы, необходимо
учитывать также наличие между знаками
гаммы зависимостей комбинаторного
характера. Например, при использовании в
качестве гаммы линейной рекуррентной
последовательности с малым числом
ненулевых коэффициентов в законе
рекурсии может иметь место ситуация,
когда значительное число знаков гаммы
зависит лишь от небольшого числа знаков
ключа.

11.

Таким образом, при создании
криптографически стойких поточных
шифрсистем необходимо учитывать
возможности применения криптоаналитиком
всей совокупности статистических,
аналитических и комбинаторных свойств
используемых преобразований.
При этом дополнительные трудности
создают постоянно возрастающие
возможности вычислительной техники,
позволяющие провести экспериментальные
исследования тех характеристик поточных
шифров, которые не удается изучить
теоретически.
English     Русский Rules