Характеристики и протоколы транспортной сети ИВС. Стек TCP/IP Защита вычислительных сетей. Стандарт криптозащиты

Информационные сети Протоколы, архитектура, защита

Расшифрование зашифрованных данных.

В КЗУ вводятся 256 бит того же ключа, на котором осуществлялось зашифрование. Зашифрованные данные, подлежащие расшифрованию, разбиты на блоки по 64 бит в каждом. Любой блок вводится в накопители N1 и N2. Расшифрование осуществляется по тому же алгоритму, что и зашифрование открытых данных, с тем изменением, что заполнение накопителей Х0, ..., Х7 считываются из КЗУ в циклах расшифрования в следующем порядке:

 в циклах с 1-го по 8-й считываются заполнения с Х0 до Х7, а в циклах с 9-го по 16-й, с 17-го по 24-й и с 25-го по 32-й считывание заполнений КЗУ осуществляется в обратном порядке с Х7 до Х0.

Полученные после 32 циклов работы заполнения накопителей N1 и N2 составляют блок открытых данных. Уравнения шифрования подробно изложены в стандарте.

Режим гаммирования.

Криптосистема, реализующая алгоритм шифрования в режиме гаммирования представлена на рис. 15.15.

  Рис. 15.15. Криптосхема в режиме гаммирования.

Зашифрование открытых данных.

Открытые данные, разбитые на 64-разрядные блоки зашифровываются в режиме гаммирования путем поразрядного суммирования по модулю 2 в сумматоре СМ5 с гаммой шифра Гш, которая вырабатывается блоками по 64 бита. Число двоичных разрядов в блоке данных может быть меньше 64, при этом неиспользованная для зашифрования часть гаммы шифра из блока Гш отбрасываются.

В КЗУ вводятся 256 бит ключа. В накопители N1, N2 вводится 64-разрядная двоичная последовательность (синхропосылка) S, являющаяся исходным заполнением этих накопителей для последующей выработки М блоков гаммы шифра. Синхропосылка вводится в N1 и N2 так, что значение S1 - в первый разряд N1, S2 - во второй разряд N1 и т.д., S32 - в 32 разряд N1; значение S32 - в 1-й разряд N2, S33 - во 2-й разряд N2 и т.д., значение S64 - в 32-й разряд N2.

 

Исходное заполнение накопителей N1 и N2 (синхропосылка S) зашифровывается в режиме простой замены. Результат зашифрования A(S) переписывается в 32-разрядные накопители N3 и N4 так, что заполнение N1 переписывается в N3, а заполнение N2 переписывается в N4.

Заполнение накопителя N4 суммируется по модулю (232 - 1) в сумматоре СМ4 с 32-разрядной константой С1 из накопителя N6, результат записывается в N4.

Заполнение накопителя N3 суммируется по модулю 232 в сумматоре СМ3 с 32-разрядной константой С2 из накопителя N5, результат записывается в N3.

Заполнение N3 переписывается в N1, а заполнение N4 переписывается в N2, при этом заполнение N3, N4 сохраняется. Заполнение N1 и N2 зашифровывается в режиме простой замены. Полученное в результате зашифрования заполнение N1, N2 образует первый 64-разрядный блок гаммы шифра, который суммируется поразрядно по модулю 2 в сумматоре СМ5 с первым 64-разрядным блоком открытых данных.

В результате суммирования получается 64-разрядный блок зашифрованных данных.

Аналогично вырабатываются следующие блоки гаммы шифра и зашифровываются блоки открытых данных. Если длина последнего М-го блока открытых данных меньше 64 бит, то из последнего М-го блока гаммы шифра для зашифрования используется только соответствующее число разрядов гаммы шифра, остальные разряды отбрасываются.

Уравнение зашифрования приводится в стандарте.

Расшифрование зашифрованных данных.

Криптосхема имеет тот же вид (рис.15.15). В КЗУ вводятся 256 бит ключа, с помощью которого осуществлялось зашифрование данных. Синхропосылка S вводится в накопители N1 и N2 и аналогично процедуре зашифрования, изложенной ранее осуществляется процесс выработки М блоков гаммы шифра. Блоки зашифрованных данных суммируются поразрядно по модулю 2 в сумматоре СМ5 с блоками гаммы шифра, в результате получаются блоки открытых данных. При этом последний блок открытых данных может содержать меньше 64 разрядов.


Информационные сети уровень управления передачей