Один из простейших вариантов шифра может выглядеть так. Здесь тг — нечетная буква исходного текста, . Современные шифры с секретным ключом пгг . ПЕ превращается в ЧЮ. Отметим, что этот шифр можно дешифровать. Алгоритм дешифрования, называемый обычно обратным шифром, выглядит следующим образом. . Мы видим, что данный шифр скрывает частоты появления отдельных символов, затрудняя частотный анализ. Конечно, он сохраняет частоты появления пар символов, но мы можем скрыть и их, если будем шифровать сообщения блоками по три символа и т. Но что произойдет, если Ева каким. мы находимся в условиях атаки второго типа, см. Тогда она сразу вычисляет секретный ключ, . Ева применяет две первые операции из . Как затруднить такие действия Евы. Будем при шифровании сообщения использовать шифр . В представленной схеме . Мы проиллюстрировали влияние на стойкость шифра таких параметров, как длина ключа, размер блока, количество раундов, а также показали необходимость введения . В реальных шифрах используются, в принципе, те же преобразования, но над более длинными цепочками символов и обладающие целым рядом дополнительных свойств. Это связано с наличием развитых методов криптоанализа, таких, как дифференциальный и линейный криптоанализ, описание которых выходит за рамки нашей книги, но может быть найдено в . Блоковые шифры Блоковый шифр можно определить как зависящее от ключа К обратимое преобразование слова . Преобразованное с помощью шифра слово . Для всех рассматриваемых в этом разделе шифров длина слова У равна длине слова . Таким образом, блоковый шифр — это обратимая функция Е . Конкретный вид Ек этой функции определяется ключом К, У . Современные шифры с секретным ключом Здесь обозначает дешифрующее преобразование и называется обратным шифром. Для криптографических приложений блоковый шифр должен удовлетворять ряду требований, зависящих от ситуации, в которой он используется. В большинстве случаев достаточно потребовать, чтобы шифр был стоек по отношению к атаке по выбранному тексту. Это автоматически подразумевает его стойкость по отношению к атакам по шифротексту и по известному тексту. Следует заметить, что при атаке по выбранному. Поэтому требование стойкости шифра можно уточнить следующим образом. Нам будет достаточно такого нестрогого определения стойкости. На самом деле, по состоянию на сегодняшний день, ни для одного используемого шифра не доказано соответствие этому определению стойкости. Реально можно говорить о следующем. Шифр считается стойким . Ниже мы приведем примеры некоторых практичеки используемых блоковых шифров. Наша задача будет состоять не только в том, чтобы дать достаточно подробное описание алгоритмов . Кроме того, наше описание может облегчить понимание материала, изложенного в официальных документах . Далее, на протяжении всей главы, мы будем изучать технику использования блоковых шифров для решения различных задач криптографии. До недавнего времени ни одна книга по криптографии не обходилась без описания шифра . Этот шифр был принят в качестве стандарта США в . Этот шифр интенсивно использовался более двух десятков лет и еще сегодня встречается во многих работающих системах. Несмотря на многочисленные атаки против . Однако высокий уровень развития вычислительных средств позволяет сегодня вскрывать . Большинство современных блоковых шифров строятся по схемам, значительно отличающимся от . Тем не менее есть один действующий шифр, построенный на тех же принципах, что и . Это российский блоковый шифр ГОСТ . Тем не менее, как отмечают специалисты, консервативный дизайн и величина основных параметров . Никаких эффективных атак против шифра ГОСТ . В основе ГОСТ . Блок разбивается на две одинаковые части, правую . Правая часть объединяется с ключевым элементом и посредством некоторого алгоритма шифрует левую часть. Перед следующим раундом левая и правая части меняются местами. Такая структура позволяет использовать один и тот же алгоритм как для шифрования, так и для дешифрования блока. Это особенно важно при аппаратной реализации, так как прямой и обратный шифры формируются одним и тем же устройством . Современные шифры с секретным ключом Перейдем к непосредственному описанию шифра ГОСТ . Введем необходимые определения и обозначения. На его основе строится так называемый раундовый ключ . Для работы шифра нужны . ГОСТ рекомендует заполнять каждую таблицу различными числами из множества . Содержимое таблиц формирует дополнительный секретный параметр шифра, общий для большой группы пользователей. В шифре используются следующие операции. побитовое сложение по модулю . Базовый цикл шифра ГОСТ . Чтобы зашифровать блок, строим раундовый ключ К. Чтобы дешифровать блок, строим раундовый ключ . Программная реализация обычно требует переработки. Ясно, что то же самое преобразование может быть выполнено с использованием четырех таблиц по . Например, при работе с байтами имеем к . ГОСТ ничего не говорит о правилах формирования ключевой информации, кроме требования, чтобы каждый Б. В то же время ясно, что, например, нулевой ключ или тривиально заданные Б. Современные шифры с секретным ключом Шифр . Этот шифр принимал участие в конкурсе на новый стандарт блокового шифра США, проводимом в . , уступил первое место другому шифру . Тем не менее, активные исследования . Размер блока всегда составляет четыре слова. Конкретный вариант шифра обозначается по схеме . В шифре используются следующие операции. не требует дополнительных вычислений — процессор просто использует младшие . Шифрование и дешифрование блока данных производится с использованием одного и того же раундового ключа . Расписание раундового ключа в . По сути дела речь идет о развертывании секретного ключа К в более длинную псевдослучайную последовательность . Обозначим через с число слов в ключе, с — . Посредством нижеприведенного алгоритма секретный ключ К разворачивается в . Современные шифры с секретным ключом раундовый ключ .