Размещено на http://www.allbest.ru/

Содержание

программный поточный шифр блочный

Введение

1. Теоретическая часть

1.1 Потоковый шифр: история и принцип шифрования

1.2 Режим гаммирования для поточных шифров

1.3 Классификация и виды потоковых шифров

1.4 Основные отличия поточных шифров от блочных

2. Проектирование поточных шифров

2.1 Атаки на поточные шифры

2.2 Популярные поточные шифры

2.3 Алгоритм образования ключей для потоковых шифров

3. Практическая часть

3.1 Техническое задание

3.2 Определение структуры программного продукта

3.3 Описание реализации программного продукта

3.4 Тестирование

Заключение

Список литературы

Введение

Поточный или потоковый шифр - это симметричный шифр, в котором каждый символ открытого текста преобразуется в символ шифрованного текста в зависимости не только от используемого ключа, но и от его расположения в потоке открытого текста. Поточный шифр реализует другой подход к симметричному шифрованию, нежели блочные шифры.

Возможно несколько вариантов определения понятия «поточный шифр», поскольку поточная архитектура не имеет четких границ. В самом общем виде поточный шифр можно определить как обратимую процедуру криптографического преобразования информации. В более узком смысле поточный шифр определяется как независимый от открытого текста шифр побитового гаммирования.

Цель курсовой работы: познакомиться с поточными системами шифрования. Для достижения данной цели в работе рассмотрены:

1. История потоковых шифров и принцип их работы

2. Виды поточных систем шифрования

3. Стойкость и эффективность систем в современной криптографии



1. Теоретическая часть

1.1 Потоковый шифр: история и принцип шифрования

Первые потоковые шифры были использованы еще во времена Второй мировой волны. В 1965 году норвежский криптограф Эранст Селмер разработал свою теорию последовательности регистровых сдвигов. Еще через какой-то промежуток времени Соломон Голомб написал книгу о последовательности сдвиговых регистров. При этом популярность потоковым шифрам пришла раньше - в 1949, когда вышла работа о стойкости шифра Вернама.

Шифр Вернама - система симметричного шифрования, является разновидностью криптосистемы одноразовых блокнотов. В нем используется булева функция (Исключающая ИЛИ). В шифре Вернама ключ имеет длину, равную длине самого передаваемого сообщения. Шифр является примером системы с абсолютной криптографической стойкостью, но при этом считается одним из простейших криптосистем.

Принцип потокового шифрования: Генератор случайных чисел выдает определенную гамму (последовательность чисел). Последнее накладывается на шифруемую информацию с применением операции XOR. На выходе получаются зашифрованные данные. Наиболее популярный потоковый шифр - RC4.

1.2 Режим гаммирования для поточных шифров

Гаммирование является потоковой процедурой, чувствительной к синхронизации гаммы и шифротекста. В случае пропуска одного символа, весь последующий текст будет дешифрирован неверно. В современных стандартах шифрования используется побитовое сложение сообщения и гаммы по модулю, так как эта операция (XOR - исключающая ИЛИ) аппаратно реализована в арифметико-логическом устройстве процессора.

Очевидно, что если последовательность битов гаммы не имеет периода и выбирается случайно, то взломать шифр невозможно. Но у данного режима шифрования есть и отрицательные особенности. Так ключи, сравнимые по длине с передаваемыми сообщениями, трудно использовать на практике. Поэтому обычно применяют ключ меньшей длины (например, 128 бит). С помощью него генерируется псевдослучайная гаммирующая последовательность (она должна удовлетворять постулатам Голомба). Естественно, псевдослучайность гаммы может быть использована при атаке на потоковый шифр.

На рисунке ниже представлена самая простая реализация поточного шифра:

1.3 Классификация и виды потоковых шифров

Синхронные потоковые шифры - шифры, в которых поток ключей генерируется независимо от открытого текста и шифротекста.

При шифровании генератор потока ключей выдает биты потока ключей, которые идентичны битам потока ключей при дешифровании. Потеря знака шифротекста приведет к нарушению синхронизации между этими двумя генераторами и невозможности расшифрования оставшейся части сообщения. В этой ситуации отправитель и получатель информации должны синхронизироваться для продолжения работы.

Обычно синхронизация производится вставкой в передаваемое сообщение специальных маркеров.

Плюсы СПШ:

· Отсутствие эффекта распространения ошибок (только искаженный бит будет расшифрован неверно);

· Предохраняют от любых вставок и удалений шифротекста, так как они приведут к потере синхронизации и будут обнаружены

Минусы СПШ:

· Уязвимы для изменения отдельных бит шифрованного текста

Самосинхронизирующиеся потоковые шифры - шифры, в которых ключевой поток создается функцией ключа и фиксированного числа знаков шифротекста.

Плюсы АПШ:

· Размешивание статистики открытого текста. Так как каждый знак открытого текста влияет на следующий шифротекст, статистические свойства открытого текста распространяются на весь шифротекст. Следовательно, АПШ может быть более устойчивым к атакам на основе избыточности открытого текста, чем СПШ.

Минусы АПШ:

· Распространение ошибки (каждому неправильному биту шифротекста соответствуют N ошибок в открытом тексте)

· Чувствительны к вскрытию повторной передачей



1.4 Основные отличия поточных шифров от блочных

Рассмотрим основные различия между блочными и поточными шифрами:

· Важнейшим аспектом поточных шифров перед блочными является высокая скорость шифрования, соизмеримая со скоростью поступления входной информации

· В синхронных поточных шифрах отсутствует эффект размножения ошибок, то есть число искаженных элементов в расшифрованной последовательности равно числу искаженных элементов зашифрованной последовательности, пришедшей из канала связи

· Структура поточного ключа может иметь уязвимые места, которые дают возможность криптоаналитику получить дополнительную информацию о ключе

· ПШ в отличии от БШ часто могут быть атакованы при помощи линейной алгебры. Так же для взлома поточных шифров весьма успешно применяется линейный и дифференциальный анализ.

Если посмотреть работы по анализу и взлому блочных шифров рассматриваются алгоритмы шифрования, основанные на стандарте DES; для поточных шифров нет выделенного направления изучения, методы взлома поточных систем шифрования весьма разнообразны.



2. Проектирование поточных шифров

Согласно Райнеру Рюппелю можно выделить четыре основных подхода к проектированию поточных шифров:

Системно-теоретический подход основан на создании для криптоаналитика сложной, ранее неисследованной проблемы.

Сложностно-теоретический подход основан на сложной, но известной проблеме.

Информационно-технический подход основан на попытке утаить открытый текст от криптоаналитика - вне зависимости от времени на дешифрование, криптоаналитик не найдет однозначного решения.

Рандомизированный подход основан на создании объемной задачи; криптограф пытается сделать решение задачи расшифрования физически невозможной.

2.1 Атаки на поточные шифры

Все методы криптоанализа поточных шифров обычно подразделяются на силовые, статистические и аналитические.

1) Силовые атаки

К этому классу относятся атаки, осуществляющие полный перебор возможных вариантов. Сложность зависит от количества возможных решений, в частности от размера ключа и открытого текста. Силовые атаки применимы ко всем видам систем поточного шифрования

2) Статистические атаки

Статистические атаки делятся еще на два подкласса:

Метод криптоанализа статистических свойств шифрующей гаммы: направлен на изучение выходной последовательности криптосистемы; криптоаналитик пытается установить значение следующего бита последовательности гаммы.

Метод криптоанализа сложности последовательности: криптоаналитик пытается найти способ генерировать последовательность, аналогичную гамме, но более простым способом.

3) Аналитические атаки

Этот вид атаки предполагает, что криптоаналитику известны некоторые данные, виды аналитических атак, применяемых к поточным шифрам:

А) Корреляционные атаки - являются наиболее распространенными атаками для взлома поточных шифров.

Б) Компромисс «время-память» - цель данной атаки восстановить исходное состояние регистра сдвига, с помощью схемы устройства и фрагмента шифрующей последовательности. Сложность зависит от размера и длинны гаммы.

В) «Предполагай и определяй» - основывается на наличии гаммы и некоторой другой информации у криптоаналитика. Состоит из 3 этапов:

(1) Предположение о заполнении некоторых ячеек регистра;

(2) Определение полного заполнения регистра на основании предположения о знании криптоаналитика;

(3) Генерации выходной последовательности, если она совпадает, то первый этап был верен.

2.2 Популярные поточные шифры

VMPC - это ПШ применяющийся в системах защиты информации в компьютерных сетях. Шифр был разработан в качестве усиленного варианта другого поточного шифра - RC4. Алгоритм шифра строится на основе ключа. Основные преимущества шифра, как и RC4 - вектор инициализации, высокая скорость работы и переменный размер ключа, еще он довольно просто реализуется.

Вероятность получения двух последовательных одинаковых результатов при генерации ключевой последовательности при использовании шифра VMPC равна 2^-N что совпадает с соответствующей вероятностью идеального генератора случайной последовательности.

N - число разрядов внутреннего состояния генератора псевдослучайной последовательности, обычно равно 8.

Считается, что потоковый шифр, благодаря значительной модификации исходного RC4 с учетом его уязвимостей, более устойчив к существующим атакам на потоковые шифры и атакам на шифр RC4. В то же время, безопасность большинства потоковых шифров практически сводится к нулю при использовании одного и того же ключа для зашифрования различных открытых текстов. В таком случае потоковый шифр уже не является генератором одноразового блокнота (потока случайных бит для зашифрования открытого текста). Данная проблема шифром VMPC в некотором роде решается использованием уникального вектора инициализации для каждого зашифрованного потока.

A5 - это поточный алгоритм шифрования, используемый для обеспечения безопасности и конфиденциальности передаваемых данных между телефоном и станцией.

Шифр основан на побитовом сложении по модулю (XOR) генерируемой псевдослучайной последовательности и шифруемой информации. В A5 псевдослучайная последовательность реализуется на основе трёх линейных регистров сдвига с обратной связью. Регистры имеют длины 19, 22 и 23 бита соответственно. Сдвигами управляет специальная схема, организующая на каждом шаге смещение как минимум двух регистров, что приводит к их неравномерному движению. Последовательность формируется путём операции «исключающее или» над выходными битами регистров.

А5 был создан в конце 80-х годов французскими криптографами. В качестве алгоритма А5 была использована французская разработка. Этот шифр обеспечивал достаточно хорошую защищённость потока и, следовательно, конфиденциальность разговора. Сейчас он используется в сетях 3G связи.

А8 - алгоритм создания ключа шифрования, который используется для обеспечения безопасности информации передаваемой по радиоканалу мобильной связи. Алгоритм обеспечивает секретность разговора, путем генерирования сеансового ключа ПШ в канале связи между сотовым телефоном и базовой станцией. Ниже представлена схема аутентификации:

Sosemanuk - синхронный поточный шифр, представляет собой полностью свободное программное обеспечение с открытым кодом, которое может быть использована для любых целей. Шифр устойчив ко всем известным видам атак.

Алгоритм Sosemanuk использует два основных понятия: регистр сдвига с линейной обратной связью (LFSR) и конечный автомат (FSM). Данные, полученные с помощью LFSR, поступают на вход FSM, где происходит их нелинейное преобразование. Затем к четырём выходным значениям конечного автомата применяется табличная замена (S-box) и XOR с соответствующими значениями регистра сдвига. Расписание ключей для шифра составляется с помощью примитива Serpent24. Кроме того, выходные значения 12, 18 и 24 раунда Serpent24 используются для инъекции начального значения: задания состояния LSM и регистров FSM.

Grain - алгоритм ПШ, который ориентирован на аппаратную реализацию.

Шифр состоит из 3 блоков: двух 80-битных регистров сдвига с обратной связью и выходной функции. Один из регистров обладает линейной функцией обратной связи (LFSR), второй регистр имеет нелинейную функцию обратной связи (NFSR). Внутреннее состояние шифра полностью определяется регистрами сдвига.

HC-256 - система ПШ, целью которого было создание европейских стандартов для поточных систем шифрования. Потоковый шифр HC-256 генерирует ключевую последовательность (keystream) длиной до 2¹²⁸ бит с помощью 256-битового ключа (secret key) и 256-битного вектора инициализации.

НС-256 содержит две секретные таблицы, в каждой из которых 1024 32-битных элемента. При каждом шаге обновляется один элемент из таблицы при помощи нелинейном функции обратной связи. Через каждые 2048 шагов все элементы двух таблиц будут обновлены.

KCipher-2 - высокопроизводительный симметричный потоковый шифр, разработанный тремя японскими криптографами. Шифр использует 2 независимых входных параметра, 128-битовый ключ и 128-битовый инициализирующий вектор. Использование данного алгоритма позволяет повысить уровень безопасности в некоторых сервисах.

Может быть эффективно реализован в программном обеспечении для быстрого шифрования и расшифровки, благодаря своей несложной конструкции. Используются только 4 простые операции: исключающее «ИЛИ», сложение, сдвиг и таблицы поиска. Если алгоритм реализован в оборудовании, то внутренние вычисления могут быть распараллелены для достижения большей эффективности.

MICKEY - Этот алгоритм имеет простую аппаратную реализацию при высокой степени защищённости. В нём используется нерегулярное тактирование сдвиговых регистров, а также новые методы, обеспечивающие большой период и случайность ключевой последовательности, и устойчивость к атакам.

Многие упомянутые шифры были участниками eSTREAM. Это проект по выявлению новых поточных шифров, которые являются пригодными для широкого применения. Проект разделен на несколько последовательных этапов, под различные варианты использования.

2.3 Алгоритм образования ключей для потоковых шифров

В криптографии шифры представляют собой поэтапный процесс, одним из этапов является образование ключа шифрования, который нужен для зашифровки данных и без которого нельзя их расшифровать. При использовании одного и того же алгоритма результат шифрования зависит от ключа. Для современных алгоритмов сильной криптографии утрата ключа приводит к практической невозможности расшифровать информацию.

По правилу разработки криптографических систем, надежность системы зависит от того, насколько хорошо скрыт ключ шифрования.

Количество информации в ключе измеряется в битах. Для современных симметричных алгоритмов характеристикой криптоскойкости является длина ключа. Шифрование с ключом, длина которого 128 бит и выше - является высокой. В ассиметричных же системах минимальная длина ключа составляет 163 бита.

Классификация ключей:

· Секретные ключи - ключи, которые используются в симметричных алгоритмах Главное свойство симметричных ключей: для выполнения прямого и обратного криптографического преобразования, необходимо использовать один и тот же ключ, что обеспечивает высокую конфиденциальность сообщений.

· Асимметричные ключи - ключи, используемые в ассиметричных алгоритмах. Этот ключ состоит из пары ключей закрытого (известного только своему владельцу) и открытого (ключ, который может быть опубликован и используется для проверки подлинности подписанного документа, а также для предупреждения мошенничества со стороны заверяющего лица в виде отказа его от подписи документа).

Главное свойство ключевой пары: по секретному ключу вычисляется открытый ключ, по известному открытому ключу практически невозможно вычислить секретный.

· Сеансовые ключи - ключи, которые вырабатываются двумя пользователями для обеспечения защиты канала. Существует несколько протоколов выработки сеансовых ключей, например Протокол Диффи -- Хеллмана.

· Подключи - ключевая информация, вырабатываемая в процессе работы криптографического алгоритма на основе ключа.



3. Практическая часть

3.1 Техническое задание

Цель работы: изучить алгоритм построения метода поточного шифрования типа RC4 и создать рабочий код.

Требования к программе

Разработанная программа должна шифровать каждый открытый символ незашифрованного текста.

Программа должна быть разработана на языке высокого уровня программирования.

В качестве языка выбран С#. Этот язык программирования подходит под нашу задачу, так как выбранный мною метод шифрования RC4 лучше всего реализовывать именно на С#.

Требования к программному обеспечению

На исполняющей машине должна быть запущена одна из указанных операционных систем:

· Microsoft® Windows 8 (32- и 64-разрядная);

· Microsoft® Windows 7 с пакетом обновления 1 (32- и 64-разрядная);

· Microsoft® Windows Vista™ с пакетом обновления 2 (32- и 64-разрядная), требуются права администратора;

· Microsoft® Windows Server® 2008 (32- и 64-разрядная).

На исполняющей машине должна быть установлена свободно-распространяемая программа.NET Framework 4.5.

Требования к техническому обеспечению

· 1 ГБ оперативной памяти (рекомендуется 2 ГБ и более);

· от 3 до 20 ГБ свободного места на жестком диске в зависимости от редакции и конфигурации;

· устройство чтения DVD-дисков (если установка будет выполняться с DVD-диска Media Kit);

· базовый графический процессор любого поставщика, класса DirectX 9.0 или выше (Pixel Shader 2.0);

· процессор Intel® Pentium® или совместимый с частотой не менее 1,6 ГГц (рекомендуется 2 ГГц и выше);

· монитор с разрешением 1024Ч768 или выше;

· мышь или другое указывающее устройство;

Требования к программной документации

Программная документация включает в себя:

· листинг программы с комментариями;

· краткое описания функций программы.

3.2 Определение структуры программного продукта

Алгоритм RC4, как и любой потоковый шифр, строится на основе генератора псевдослучайных битов.

Итак, входными данными у нас будет выступать массив байт. Это может быть абсолютно любая информация. Информация так же поступает длинным массивом - потоком.

Ключ тоже выступает в качестве входных данных. На вход генератора записывается ключ, а на выходе читаются псевдослучайные биты. Длина ключа может составлять от 40 до 2048 бит. Генерируемые биты имеют равномерное распределение.

Сразу может возникнуть вопрос, почему данные для шифрования - массив байт, а ключ в битах? Ответ на вопрос кроется так называемом размере блока n. В нашем алгоритме мы будем использовать n=8, это означает, что за один шаг будет шифроваться 1 байт.

Для генерации ключевого потока используется генератор псевдослучайных чисел на основе заданного ключа. То есть мы расширяем наш ключ до любого размера и XOR'ом объединяем его с входными данными.

3.3 Описание реализации программного продукта

Алгоритм шифрования:

1) Функция генерирует последовательность битов.

public byte kword () {

i = (i + 1) % 256;

j = (j + S[i]) % 256;

swap(S, i, j);

byte K = S[(S[i] + S[j]) % 256];

return K;

2) Затем последовательность битов посредством операции «суммирование по модулю два» (XOR) объединяется с открытым текстом. В результате получается шифрограмма.

public byte[] code() {

byte[] data = text.Take(text.Length).ToArray();

byte[] res = new byte[data.Length]

Алгоритм расшифровки:

2) Повторно создаётся (регенерируется) поток битов ключа (ключевой поток).

3) Поток битов ключа складывается с шифрограммой операцией «xor». В силу свойств операции «xor» на выходе получается исходный (незашифрованный) текст.

Реализация RC4 состоит из ввода двух частей - S-блока и генерации псевдослучайного слова К.

Инициализация s-блока:

Алгоритм так же известен как «KSA». Этот алгоритм использует ключ, подаваемый на вход пользователем, имеющий длину L байт. Инициализация начинается с заполнения массива S, далее этот массив перемешивается путём перестановок, определяемых ключом.

for i from 0 to 255

S[i]:= i

endfor

j:= 0

for i from 0 to 255

j:= ( j + S[i] + Key[ i mod L ] ) mod 256 // n = 8 ; 2⁸ = 256

поменять местами S[i] и S[j]

endfor

Генерация псевдослучайного слова K:

Эта часть алгоритма называется генератором псевдослучайной последовательности. Генератор ключевого потока RC4 переставляет значения, хранящиеся в S. В одном цикле RC4 определяется одно n-битное слово K из ключевого потока. В дальнейшем ключевое слово будет сложено по модулю два с исходным текстом, которое пользователь хочет зашифровать, и получен зашифрованный текст.

i:= 0

j:= 0

while Цикл генерации:

i:= ( i + 1 ) mod 256

j:= ( j + S[i] ) mod 256

поменять местами S[i] и S[j]

t:= ( S[i] + S[j] ) mod 256

K:= S[t]

сгенерировано псевдослучайное слово K (для n = 8 будет сгенерирован один байт)

endwhile

Это простой алгоритм создания поточной системы шифрования класса RC4.

3.4 Адаптированный на С# код

using System;

namespace ConsoleApp2

{

class Program

{

public static byte[] Encrypt(byte[] data, byte[] key)

{

int a, i, j, k, tmp;

int[] codeKey, box;

byte[] cipher;

codeKey = new int[256];

box = new int[256];

cipher = new byte[data.Length];

for (i = 0; i < 256; i++)

{

codeKey[i] = key[i % key.Length];

box[i] = i;

}

for (j = i = 0; i < 256; i++)

{

j = (j + box[i] + codeKey[i]) % 256;

tmp = box[i];

box[i] = box[j];

box[j] = tmp;

}

for (a = j = i = 0; i < data.Length; i++)

{

a++;

a %= 256;

j += box[a];

j %= 256;

tmp = box[a];

box[a] = box[j];

box[j] = tmp;

k = box[((box[a] + box[j]) % 256)];

cipher[i] = (byte)(data[i] ^ k);

}

return cipher;

}

public static byte[] Decrypt(byte[] data, byte[] key)

{

return Encrypt(data, key);

}

static void Main(string[] args)

{

var ciphertext = Encrypt(System.Text.Encoding.ASCII.GetBytes("Plaintext"),System.Text.Encoding.ASCII.GetBytes("Key"));

Console.WriteLine(System.Text.Encoding.ASCII.GetString(Decrypt(ciphertext, System.Text.Encoding.ASCII.GetBytes("Key"))));

Console.ReadLine();

}

}

}

3.5 Тестирование

Размещено на http://www.allbest.ru/

После компиляции мы получаем зашифрованное сообщение

Чтобы расшифровать сообщение нам нужно вызвать функцию-дешифратор:

varciphertext=Encrypt(System.Text.Encoding.ASCII.GetBytes("Plaintext"),System.Text.Encoding.ASCII.GetBytes("Key")); Console.WriteLine(System.Text.Encoding.ASCII.GetString(Decrypt(ciphertext, System.Text.Encoding.ASCII.GetBytes("Key"))));

Console.ReadLine();На рисунке 2 показан результат дешифровки сообщения.



Размещено на http://www.allbest.ru/



Заключение

В процессе работы были рассмотрены методы поточного шифрования, а также представлена программа, реализующая метод шифрования - RC4.

Криптография сегодня - это важнейшая часть всех информационных систем. Криптография обеспечивает подотчетность, прозрачность, точность и конфиденциальность. Она предотвращает попытки мошенничества в электронной коммерции и обеспечивает юридическую силу финансовых транзакций. Мы рассмотрели поточные системы шифрования, которые по сей день являются актуальным и надежным способом защиты информации. Они просты в написании и весьма эффективны, но, как и у любой системы - у них есть изъяны и слабые места, которых не так много. Мы рассмотрели как сильные, так и слабые стороны ПСШ. Эта система в криптографии существует уже очень давно, а нынешняя актуальность подтверждает надежность поточных шифров.



Список источников

1. Bruce Schneier. Applied Cryptography, Second Edition: Protocols, Algorthms, and Source Code in C (cloth). John Wiley & Sons, Inc. 1996.

2. A. Menezes, P. van Oorschot, S. Vanstone. Handbook of Applied Cryptography. CRC Press, Inc. 1997.

3. B.C. Анашин, А.Ю. Богданов, И.С. Кижвэтов. eSTREAM: быстрые и стойкие поточные шифры.

4. Рябко Б. Я., Фионов А. Н. Криптографические методы защиты информации. Москва. 2005.

5. Статья о Симметричных криптосистемах на сайте Википедия.

6. Статья о поточных шифрах на сайте Википедия.

Размещено на Allbest.ru

...