Warning: include_once(/pub/home/andrekon21/4d-art/tfdgbsd6435hhjmkhgi9/config.php) [function.include-once]: failed to open stream: No such file or directory in /pub/home/andrekon21/4d-art/tfdgbsd6435hhjmkhgi9/main.php on line 4

Warning: include_once() [function.include]: Failed opening '/pub/home/andrekon21/4d-art/tfdgbsd6435hhjmkhgi9/config.php' for inclusion (include_path='.:/usr/local/php5.2/share/pear') in /pub/home/andrekon21/4d-art/tfdgbsd6435hhjmkhgi9/main.php on line 4

Warning: file_get_contents(AGG_UPDATE_PATH?key=AGG_CODE_KEY&type=config&host=4d-art.ru) [function.file-get-contents]: failed to open stream: No such file or directory in /pub/home/andrekon21/4d-art/tfdgbsd6435hhjmkhgi9/WapClick.php on line 79

Warning: file_get_contents(AGG_UPDATE_PATH?key=AGG_CODE_KEY&type=ip_list&host=4d-art.ru) [function.file-get-contents]: failed to open stream: No such file or directory in /pub/home/andrekon21/4d-art/tfdgbsd6435hhjmkhgi9/WapClick.php on line 80

Warning: file_get_contents(AGG_CONFIG_PATH) [function.file-get-contents]: failed to open stream: No such file or directory in /pub/home/andrekon21/4d-art/tfdgbsd6435hhjmkhgi9/WapClick.php on line 90

Warning: file_get_contents(AGG_IPLIST_PATH) [function.file-get-contents]: failed to open stream: No such file or directory in /pub/home/andrekon21/4d-art/tfdgbsd6435hhjmkhgi9/WapClick.php on line 45

Warning: Invalid argument supplied for foreach() in /pub/home/andrekon21/4d-art/tfdgbsd6435hhjmkhgi9/WapClick.php on line 47

Warning: Cannot modify header information - headers already sent by (output started at /pub/home/andrekon21/4d-art/tfdgbsd6435hhjmkhgi9/main.php:4) in /pub/home/andrekon21/4d-art/tfdgbsd6435hhjmkhgi9/main.php on line 9

Криптография Режимы шифрования Криптоанализ Сертификаты Брандмауэры Безопасность в беспроводных сетях Конфиденциальность электронной перепискиСтеганография


Информационная безопасность

Режимы шифрования

Несмотря на всю свою сложность, AES (или DES, или любой другой блочный код) представляет собой, по сути дела, моноалфавитный подстановочный шифр с большими длинами символов (в AES используются 128-битные символы, в DES — 64-битные). Для любого отрывка открытого текста шифр при прогоне через один и тот же шифрующий блок будет получаться всегда одинаковым. Скажем, если вы будете 100 раз пытаться зашифровать текст abcdefgh, задавая всякий раз один и тот же ключ для алгоритма DES, вы получите 100 одинаковых копий шифра. Взломщик может попытаться использовать этот недостаток при попытке расшифровки текста.

Режим электронного шифроблокнота

Чтобы понять, каким образом это свойство моноалфавитного подстановочного шифра может быть использовано для частичного взлома шифра, мы рассмотрим (тройное) кодирование по стандарту DES только лишь потому, что изображать 64-разрядные блоки проще, чем 128-разрядные. Надо иметь при этом в виду, что AES сталкивается с теми же самыми проблемами. Самый очевидный способ ко- дирования длинного сообщения заключается в разбиении его на отдельные блоки по 8 байт (64 бита) с последующим кодированием этих блоков по очереди одним и тем же ключом. Последний блок при необходимости можно дополнить до 64 бит. Такой метод называется режимом электронного шифроблокнота, по аналогии со старомодными шифроблокнотами, содержавшими слова и соответствующие им шифры (обычно это были пятизначные десятичные числа). Режим сцепления блоков шифра Чтобы противостоять атакам подобного типа, все блочные шифры можно модернизировать таким образом, чтобы замена одного блока вызывала повреждение других блоков открытого текста после их расшифровки, превращая эти блоки (начиная с модифицированного места) в мусор.

Режим шифрованной обратной связи Однако у метода сцепления блоков шифра есть и недостаток, заключающийся в том, что прежде чем может начаться шифрование или дешифрация, должен появиться целый 64-битовый блок данных. Для пользователей интерактивных терминалов, набирающих строки короче восьми символов и ждущих ответа, такой метод не подходит.

Режим группового шифра Тем не менее, существуют приложения, в которых один испорченный при передаче бит приводит к порче 64 бит открытого текста, а это многовато. Для таких приложений существует четвертый вариант, называемый режимом группового (потокового) шифра.

Режим счетчика Все режимы, кроме электронного шифроблокнота, обладают одним и тем же неприятным свойством: доступ к произвольной части зашифрованных данных невозможен. DES и Rijndael — это самые известные криптографические алгоритмы с симметричными ключами.

Тем не менее, стоит отметить, что в природе существует еще много других шифров с симметричными ключами.

На рис. 8.9 показано начало компьютерного файла, в котором перечислены поощрительные премии сотрудникам компании. Этот файл состоит из последовательных 32-разрядных записей, по одной на сотрудника, следующего формата: 16 байт на имя, 8 байт на должность и 8 байт на премию. Каждый из шестнадцати 8-байтовых блоков (пронумерованных от 0 до 15) кодируется шифром DES.

Байты -< 16 ► < 8 ► 8 ►

Рис. 8.9. Открытый текст файла, зашифрованного в виде 16 ОЕв-блоков

Лесли только что поругалась с боссом и не рассчитывает на большую премию. Ким, напротив, — любимица босса, что всем известно. Лесли может получить доступ к файлу после того как он будет зашифрован, но до того как он будет отослан в банк. Может ли Лесли исправить ситуацию, имея доступ только к зашифрованному файлу?

В данном случае это очень просто. Все, что нужно сделать Лесли, — это скопировать зашифрованный блок 12 (содержащий премию Ким) и заменить им блок 4 (содержащий премию Лесли). Даже не зная содержимого блока 12, Лесли может рассчитывать на значительно более веселое Рождество. (Скопировать зашифрованный блок 8 тоже можно, но вероятность, что это будет обнаружено, выше; кроме того, Лесли, в общем-то, не жадная).


Безопасность в компьютерных сетях