diplom (Система криптозащиты в стандарте DES. Система взаимодействия периферийных устройств), страница 7
Описание файла
Документ из архива "Система криптозащиты в стандарте DES. Система взаимодействия периферийных устройств", который расположен в категории "". Всё это находится в предмете "информатика" из , которые можно найти в файловом архиве . Не смотря на прямую связь этого архива с , его также можно найти и в других разделах. Архив можно найти в разделе "рефераты, доклады и презентации", в предмете "информатика, программирование" в общих файлах.
Онлайн просмотр документа "diplom"
Текст 7 страницы из документа "diplom"
После определения C0 и D0, мы теперь определяем блоки Cn и Dn, которые получаются из блоков Cn-1 и Dn-1, соответственно, для n = 1, 2,..., 16. Это выполняется сдвигом блоков влево придерживаясь правил из таблицы 2.6.
Ключ
РС-1
Сдвиг влево
Сдвиг влево
K1
PC-2
Сдвиг влево
Сдвиг влево
KN
PC-2
Сдвиг влево
Сдвиг влево
K16
PC-2
Рис.2.3. Алгоритм вычисления ключевых блоков.
| Таблица 2.6. Расписание сдвигов. | ||
| № повторителя | Число сдвигов | |
| 1 | 1 | |
| 2 | 1 | |
| 3 | 2 | |
| 4 | 2 | |
| 5 | 2 | |
| 6 | 2 | |
| 7 | 2 | |
| 8 | 2 | |
| 9 | 1 | |
| 10 | 2 | |
| 11 | 2 | |
| 12 | 2 | |
| 13 | 2 | |
| 14 | 2 | |
| 15 | 2 | |
| 16 | 1 | |
Например, C3 и D3 получаются из C2 и D2, соответственно, двумя сдвигами влево, и C16 и D16 получаются из C15 и D15, соответственно, одним сдвигом в лево.
Перестановки PC-2 определятся таблицей 2.7:
| Таблица 2.7. Дополнительные перестановки РС-2. | ||||||
| 14 | 17 | 11 | 24 | 1 | 5 | |
| 3 | 28 | 15 | 6 | 21 | 10 | |
| 23 | 19 | 12 | 4 | 26 | 8 | |
| 16 | 7 | 27 | 20 | 13 | 2 | |
| 41 | 52 | 31 | 37 | 47 | 55 | |
| 30 | 40 | 51 | 45 | 33 | 48 | |
| 44 | 49 | 39 | 56 | 34 | 53 | |
| 46 | 42 | 50 | 36 | 29 | 32 | |
Следовательно, первый бит Kn -это 14-й бит CnDn, второй бит- 17, и так далее с 47-й - 29-й, и 48-й бит- 32.
Полученная на выходе последнего (16-го) повторителя (Рис.2.1) предварительная выходная последовательность подвергается перестановкам, инверсным начальным и заданным таблицей 2.8:
| Таблица 2.8. Перестановки инверсные начальным (IP-1). | ||||||||
| 40 | 8 | 48 | 16 | 56 | 24 | 64 | 32 | |
| 39 | 7 | 47 | 15 | 55 | 23 | 63 | 31 | |
| 38 | 6 | 46 | 14 | 54 | 22 | 62 | 30 | |
| 37 | 5 | 45 | 13 | 53 | 21 | 61 | 29 | |
| 36 | 4 | 44 | 12 | 52 | 20 | 60 | 28 | |
| 35 | 3 | 43 | 11 | 51 | 19 | 59 | 27 | |
| 34 | 2 | 42 | 10 | 50 | 18 | 58 | 26 | |
| 33 | 1 | 41 | 9 | 49 | 17 | 57 | 25 | |
При дешифровании используется тот же самый алгоритм рис.2.1 и ключ, что и при шифровании. Однако необходимо использовать обратный порядок подачи на повторители ключевых блоков. На первый повторитель подается 16-й ключевой блок (К16), на второй-15(К15) и так далее.
3. Разработка технических требований к системе взаимодействия с периферийными устройствами при обработке данных в системе DES.
Основные требования, предъявляемые к системе криптозащиты в стандарте DES:
-
обеспечивать высокий уровень секретности и в то же время недвусмысленность и понятность;
-
обеспечивать для алгоритма шифрования возможность публичного использования и открытого существования;
-
при этом необходимо добиваться такого положения, при котором только ключ шифра должен быть секретным, что обеспечит универсальность в использовании алгоритма шифрования;
-
предотвратить возможность для несанкционированных противников считывать данные, заменять или видоизменять их без раскрытия.
При выполнении этих требований необходимо предоставить возможность санкционированным пользователям получить данные с минимальными стоимостными и временными затратами.
Особые требования предъявляются к управлению формированием и распределением ключей: ключи формируются с помощью обязательных правил. Ключи должны быть выбраны случайным образом из всех возможных по стандарту DES 2^56 (72 квадриллиона) ключей. Ключи можно образовывать, используя для этого алгоритм стандарта шифрования данных. Каждый выбранный ключ должен быть независим от ранее использованного ключа. Ключи могут распределятся и доставляться курьером (вручную) или через закрытую почту причем должна быть исключена возможность хищения или записи доставляемых ключей. Ключи могут распределятся электронным способом от центра управления и распределения ключей. В этом случае они должны зашифровываться ''главным ключом'' или ''единственным резервным ключом''.
Обязательно должны быть приняты меры для защиты ключей:
-
они должны быть защищены от всех потенциальных угроз их раскрытия;
-
они должны быть уничтожены, если долгое время не потребуются;
-
при необходимости ключи должны быть легко доступны;
-
они должны храниться в устройствах, реализующих алгоритм стандарта засекречивания данных и должны быть защищены от посторонних лиц.
В случае, если ключи были скомпрометированы, или имеется какая-то возможность их компрометации, то необходимо изменить рабочие ключи. Ключи должны быть доступны тем лицам, которые знают или имеют данные, которые они защищают.
Следует помнить, что ключи могут быть выкрадены из системы, а это приведет к потере большого количества информации и к длительному нарушению штатного (нормального) функционирования системы.
В стандарте DES предлагаются некоторые протоколы связи.
Для аутентификации пользователя можно использовать алгоритм однонаправленного (необратимого) преобразования, при котором код аутентификации пользователя, никогда не может быть вычислен на основании его эквивалента, помещенного в память машины.
Двусторонняя аутентификация между терминалом и компьютером производится в том случае, когда единственный ключ шифрования имеется только в аппаратуре шифрования (дешифрования) терминала и компьютера.
Подлинность сообщений можно криптографически защитить путем вычисления криптографической функции от всех знаков сообщения и передачи этого результата (код аутентификации сообщений) вместе с сообщением.
Приемник сообщений вычисляет идентичную криптографическую функцию принятого сообщения, используя такой же секретный ключ, как ключ отправителя, и сравнивает ее с кодом аутентификации полученного сообщения.
Несанкционированный ввод или стирание сообщений предотвращается или обнаруживается включением в сообщение какого-либо оригинального или уникального числа (имитовставка).
Ошибки, введенные случайно или преднамеренно в передаваемые данные, можно автоматически обнаружить или исправить путем применения кода, обнаруживающего или исправляющего ошибки, который помещается в конце передаваемого сообщения и также образуется криптографическими методами.
Обман, типичным вариантом которого является замена части одного сообщения, фрагментом из другого сообщения, можно предотвратить, используя методы аутентификации.
Аппаратура шифрования должна устанавливаться в исходное или начальное состояние с ключом и начальным заполнением, если применяется режим шифрования с обратной связью. Свободные места в сообщении должны быть заполнены случайными числами для того, чтобы сообщение образовывало последовательность, кратную 64 битам. Аппаратуру засекречивания необходимо засинхронизировать, чтобы вход приемника соединялся с выходом передатчика.
В аппаратуре связи должны использоваться идентичные форматы данных, а также режимы шифрования, если таковые встретятся. Обнаруживать или исправлять ошибки следует как внутри, так и снаружи закрытых каналов связи.
В устройствах для обеспечения конфиденциальности телефонных переговоров нет необходимости выполнять некоторые из требований стандарта DES. Обусловлено это спецификой телефонной связи. Абоненты опознают (аутентифицируют) друг друга по голосу, преднамеренный ввод ложного сообщения (даже ранее записанного с того же голоса) легко обнаруживается по изменению содержания.
