Характеристики и протоколы транспортной сети ИВС. Стек TCP/IP Защита вычислительных сетей. Стандарт криптозащиты

Информационные сети Протоколы, архитектура, защита

Блок подстановки К состоит из восьми узлов замены (К1, ..., К8) с памятью на 64 бита каждый. Поступающий на блок подстановки 32-разрядный вектор разбивается на восемь последовательно идущих 4-разрядных векторов, каждый из которых преобразуется в 4-разрядный вектор соответствующим узлом замены, представляющим собой таблицу из шестнадцати строк, содержащих по четыре бита заполнения в строке. Входной вектор определяет адрес строки в таблице, заполнение данной строки является выходным вектором. Затем 4-разрядные выходные векторы последовательно объединяются в 32-разрядный вектор.

Значения постоянных заполнений С1, С2 (констант) накопителей формируется заранее, и хранятся в виде таблиц и вводятся в накопители N6, N5.

Ключи, определяющие заполнения КЗУ и таблиц блока подстановки К, являются секретными элементами и поставляются в установленном порядке.

Заполнение таблиц блока подстановки К являются долговременным ключевым элементом, общим для сети ЭВМ.

Организация различных видов связи достигается построением соответствующей ключевой системы. При этом может быть использована возможность выработки ключей (заполнения КЗУ) в режиме простой замены и зашифрования их в режиме простой замены с обеспечением имитозащиты для передачи по каналам связи или хранения в памяти ЭВМ.

В приведенной криптосхеме возможны четыре вида работы (четыре режима работы):

 зашифрование (расшифрование) данных в режиме простой замены;

 зашифрование (расшифрование) данных в режиме гаммирования;

 зашифрование (расшифрование) данных в режиме гаммирования с обратной связью;

 режим выработки имитовставки.

Рассмотрим кратко указанные режимы работы криптосхемы.

Режим простой замены.

Криптосхема, реализующая алгоритм шифрования в режиме простой замены, приведена на рис.15.14.

Рис. 15.14. Криптосхема в режиме простой замены

1. Зашифрование открытых данных.

Открытые данные, подлежащие зашифрованию, разбивают на блоки по 64 бита в каждом. В КЗУ вводятся 256 бит ключа.

Алгоритм зашифрования 64-разрядного блока открытых данных в режиме простой замены состоит из 32 циклов.

В первом цикле начальное заполнение накопителя N1 суммируется по модулю 232 в сумматоре СМ1 с заполнением накопителя Х0 КЗУ, при этом заполнение накопителя N1 сохраняется.

Результат суммирования преобразуется в блоке подстановки К и полученный вектор поступает на вход регистра R, где циклически сдвигается на одиннадцать шагов в сторону старших разрядов. Результат сдвига суммируется поразрядно по модулю 2 в сумматоре СМ2 с 32-разрядным заполнением накопителя N2. Полученный в СМ2 результат записывается в N1, при этом старое заполнение N1 переписывается в N2. Первый цикл заканчивается.

Последующие циклы осуществляются аналогично, при этом, во втором цикле из КЗУ считывается заполнение Х1, в 3-м - из Х2 и т.д., в 8-м - из Х7. В циклах с 9-го по 16-й, с 17-го по 24-й заполнение из КЗУ считываются в том же порядке, а в последних восьми циклах с 25-го по 32-й порядок считывания заполнений КЗУ обратный.

В 32 цикле результат из сумматора СМ2 вводится в накопитель N2, а в накопителе N1 сохраняется старое заполнение.

Полученные после 32-го цикла зашифрование заполнения накопителей N1 и N2 являются блоком зашифрованных данных, соответствующим блоку открытых данных, и выводятся из накопителей N1, N2 в виде 64-разрядного блока зашифрованных данных.


Информационные сети уровень управления передачей