openPGP в России/Библиотека/Статьи/АнализНадежностиPGP/АлгоритмыPGP/СимметричныеБлочныеШифры http://www.pgpru.com/%C1%E8%E1%EB%E8%EE%F2%E5%EA%E0/%D1%F2%E0%F2%FC%E8/%C0%ED%E0%EB%E8%E7%CD%E0%E4%E5%E6%ED%EE%F1%F2%E8PGP/%C0%EB%E3%EE%F0%E8%F2%EC%FBPGP/%D1%E8%EC%EC%E5%F2%F0%E8%F7%ED%FB%E5%C1%EB%EE%F7%ED%FB%E5%D8%E8%F4%F0%FB История изменений документа Библиотека/Статьи/АнализНадежностиPGP/АлгоритмыPGP/СимметричныеБлочныеШифры http://www.pgpru.com/%CF%F0%EE%E5%EA%F2/%CF%F0%E0%E2%E8%EB%E0 ru openPGP в России http://www.pgpru.com/ http://www.pgpru.com/images/pgpru_banner.gif 88 31 Редакция от 05/12/2007 18:23 http://www.pgpru.com/%25c1%25e8%25e1%25eb%25e8%25ee%25f2%25e5%25ea%25e0/%25d1%25f2%25e0%25f2%25fc%25e8/%25c0%25ed%25e0%25eb%25e8%25e7%25cd%25e0%25e4%25e5%25e6%25ed%25ee%25f1%25f2%25e8pgp/%25c0%25eb%25e3%25ee%25f0%25e8%25f2%25ec%25fbpgp/%25d1%25e8%25ec%25ec%25e5%25f2%25f0%25e8%25f7%25ed%25fb%25e5%25c1%25eb%25ee%25f7%25ed%25fb%25e5%25d8%25e8%25f4%25f0%25fb/show?time=2007-12-05+18%3A23%3A51 http://www.pgpru.com/%25c1%25e8%25e1%25eb%25e8%25ee%25f2%25e5%25ea%25e0/%25d1%25f2%25e0%25f2%25fc%25e8/%25c0%25ed%25e0%25eb%25e8%25e7%25cd%25e0%25e4%25e5%25e6%25ed%25ee%25f1%25f2%25e8pgp/%25c0%25eb%25e3%25ee%25f0%25e8%25f2%25ec%25fbpgp/%25d1%25e8%25ec%25ec%25e5%25f2%25f0%25e8%25f7%25ed%25fb%25e5%25c1%25eb%25ee%25f7%25ed%25fb%25e5%25d8%25e8%25f4%25f0%25fb

Сравнение редакций документа Библиотека / Статьи / Анализ Надежности P G P / Алгоритмы P G P / Симметричные Блочные Шифры от 05/12/2007 18:23 и 17/12/2007 19:55


Удалено:


  • 64-битовый вход данного раунда делится на четыре 16-битовых подблока: X1, X2, X3 и X4.
  • A = X1S1. Это умножение по модулю 65537. 0 умножается как -1.
  • B = X2 + S2. Это сложение по модулю 216.
  • C = X3 + S3
  • D = X4S4
  • E = A ⊕ C
  • F = B ⊕ D
  • G = E ∗ S5
  • H = F + G
  • I = H ∗ S6
  • J = G + I
  • K = A ⊕ I
  • L = C ⊕ I
  • M = B ⊕ J
  • N = D ⊕ J
Сами подключи зависят от того, зашифровываете вы или расшифровываете. Если вы зашифровываете, то для первых 8 подключей просто берете биты ключа K, разделенного на 16-битовые группы, затем циклически сдвигаете ключ на 25 бит влево, снова берете 8 подключей, сдвигаете еще на 25 бит, ... пока не получите все подключи. Процесс суммирован в таблице 3.1, где K0-16 означает, что берутся биты ключа от 0 до 16.
Если вы расшифровываете, то подключи представляют собой инвертированные подключи зашифрования с обратными значениями операций. Суть в том, что вы выполняете те же операции, что и при зашифровании, но наоборот. Пусть E(1,2), или, сокращенно, E12, будет вторым подключом зашифрования из раунда 1, -X – инверсией прибавления X, а X' – инверсией умножения X. Тогда подключи расшифрования можно получить из таблицы 3.2.
Таблица 3.1. Подключи зашифрования IDEA
Таблица 3.2. Подключи расшифрования IDEA
Нестандартная часть реализации CFB в PGP заключается в том, что начальное состояние регистра не просто устанавливается, а определяется путем обработки случайных данных, а также в том, что он в любой момент позволяет обрабатывать сокращенные неполные блоки: когда шифруется множество больших чисел, синхронизация происходит после каждого числа. Эти небольшие нюансы не влияют на безопасность. Повторение первых двух случайных байт становится чем-то вроде контрольное суммы и позволяет вам обнаружить, что вы используете неправильный ключ. 4 Хорошим свойством этого режима является то, что вам не нужно заполнять последние байта неполного блока.
Другой распространенный режим – это CBC, или Cipher Block Chaining (сцепление блоков шифртекста). PGP не использует этот режим непосредственно для шифрования, но он применяется внутри генератора случайных чисел (смотрите параграф "Случайные числа"). В этом режиме также есть регистр R, всегда содержащий последний выход. Блок открытого текста объединяется операцией XOR с R и затем шифруется.

Добавлено:


  1. 64-битовый вход данного раунда делится на четыре 16-битовых подблока: X1, X2, X3 и X4.
  2. A = X1S1. Это умножение по модулю 65537. 0 умножается как -1.
  3. B = X2 + S2. Это сложение по модулю 216.
  4. C = X3 + S3
  5. D = X4S4
  6. E = A ⊕ C
  7. F = B ⊕ D
  8. G = E ∗ S5
  9. H = F + G
  10. I = H ∗ S6
  11. J = G + I
  12. K = A ⊕ I
  13. L = C ⊕ I
  14. M = B ⊕ J
  15. N = D ⊕ J
Сами подключи зависят от того, зашифровываете вы или расшифровываете. Если вы зашифровываете, то для первых 8 подключей просто берете биты ключа K, разделенного на 16-битовые группы, затем циклически сдвигаете ключ на 25 бит влево, снова берете 8 подключей, сдвигаете еще на 25 бит, ... пока не получите все подключи. Процесс суммирован в таблице 1, где K0-16 означает, что берутся биты ключа от 0 до 16.
Если вы расшифровываете, то подключи представляют собой инвертированные подключи зашифрования с обратными значениями операций. Суть в том, что вы выполняете те же операции, что и при зашифровании, но наоборот. Пусть E(1,2), или, сокращенно, E12, будет вторым подключом зашифрования из раунда 1, -X – инверсией прибавления X, а X' – инверсией умножения X. Тогда подключи расшифрования можно получить из таблицы 2.
Таблица 1. Подключи зашифрования IDEA
Таблица 2. Подключи расшифрования IDEA
Нестандартная часть реализации CFB в PGP заключается в том, что начальное состояние регистра не просто устанавливается, а определяется путем обработки случайных данных, а также в том, что он в любой момент позволяет обрабатывать сокращенные неполные блоки: когда шифруется множество больших чисел, синхронизация происходит после каждого числа. Эти небольшие нюансы не влияют на безопасность. Повторение первых двух случайных байт становится чем-то вроде контрольное суммы и позволяет вам обнаружить, что вы используете неправильный ключ. 4 Хорошим свойством этого режима является то, что вам не нужно заполнять последние байты неполного блока.
Другой распространенный режим – это CBC, или Cipher Block Chaining (сцепление блоков шифртекста). PGP не использует этот режим непосредственно для шифрования, но он применяется внутри генератора случайных чисел (смотрите параграф "Случайные числа"[создать]). В этом режиме также есть регистр R, всегда содержащий последний выход. Блок открытого текста объединяется операцией XOR с R и затем шифруется.
]]> Wed, 05 Dec 2007 18:23:51 +0300 Редакция от 07/09/2006 21:54 http://www.pgpru.com/%25c1%25e8%25e1%25eb%25e8%25ee%25f2%25e5%25ea%25e0/%25d1%25f2%25e0%25f2%25fc%25e8/%25c0%25ed%25e0%25eb%25e8%25e7%25cd%25e0%25e4%25e5%25e6%25ed%25ee%25f1%25f2%25e8pgp/%25c0%25eb%25e3%25ee%25f0%25e8%25f2%25ec%25fbpgp/%25d1%25e8%25ec%25ec%25e5%25f2%25f0%25e8%25f7%25ed%25fb%25e5%25c1%25eb%25ee%25f7%25ed%25fb%25e5%25d8%25e8%25f4%25f0%25fb/show?time=2006-09-07+21%3A54%3A03 http://www.pgpru.com/%25c1%25e8%25e1%25eb%25e8%25ee%25f2%25e5%25ea%25e0/%25d1%25f2%25e0%25f2%25fc%25e8/%25c0%25ed%25e0%25eb%25e8%25e7%25cd%25e0%25e4%25e5%25e6%25ed%25ee%25f1%25f2%25e8pgp/%25c0%25eb%25e3%25ee%25f0%25e8%25f2%25ec%25fbpgp/%25d1%25e8%25ec%25ec%25e5%25f2%25f0%25e8%25f7%25ed%25fb%25e5%25c1%25eb%25ee%25f7%25ed%25fb%25e5%25d8%25e8%25f4%25f0%25fb

Сравнение редакций документа Библиотека / Статьи / Анализ Надежности P G P / Алгоритмы P G P / Симметричные Блочные Шифры от 07/09/2006 21:54 и 05/12/2007 18:23


Удалено:


Серьезной уязвимостью CFB представляется возможность вносить предсказуемые изменения в байты последнего блока: если вы измените биты в последней части зашифрованных данных, соответствующие биты расшифрованного текста также будут изменены. PGP обнаружит такие модификации, если зашифрованные данные были подписаны. Но иногда данные не подписывают: если вы использовали PGP, чтобы зашифровать файл паролем, он не будет полностью защищен от изменений. Секретные ключи тоже зашифрованы, но не подписаны. Это большая проблема, ведь все режимы шифрования разработывают с защитой от изменений, однако она не срабатывает для последнего блока. Атака Климы-Росы из параграфа "Чешская атака на закрытый ключ"[создать] использует эту брешь.

Добавлено:


Серьезной уязвимостью CFB представляется возможность вносить предсказуемые изменения в байты последнего блока: если вы измените биты в последней части зашифрованных данных, соответствующие биты расшифрованного текста также будут изменены. PGP обнаружит такие модификации, если зашифрованные данные были подписаны. Но иногда данные не подписывают: если вы использовали PGP, чтобы зашифровать файл паролем, он не будет полностью защищен от изменений. Секретные ключи тоже зашифрованы, но не подписаны. Это большая проблема, ведь все режимы шифрования разработывают с защитой от изменений, однако она не срабатывает для последнего блока. Атака Климы-Росы из параграфа "Чешская атака на закрытый ключ"[создать] использует эту брешь.
]]> Thu, 07 Sep 2006 21:54:03 +0400