Характеристики и протоколы транспортной сети ИВС. Стек TCP/IP Защита вычислительных сетей. Стандарт криптозащиты

Информационные сети Протоколы, архитектура, защита

Уравнение расшифрования описано в стандарте.

Режим гаммирования с обратной связью.

Криптосхема, реализующая алгоритм шифрования в режиме гаммирования с обратной связью, представлена на рис. 15.16

  Рис. 15.16. Криптосхема в режиме гаммирования с обратной связью.

1. Зашифрование открытых данных.

Открытые данные, разбитые на 64-разрядные блоки, зашифровываются в режиме гаммирования с обратной связью путем поразрядного суммирования по модулю 2 в сумматоре СМ5 с гаммой шифра Гш(М), где М определяется объемом открытых данных. Число двоичных разрядов в блоке данных может быть меньше 64.

В КЗУ вводятся 256 бит ключа. Синхропосылка S из 64 бит вводится в N1 и N2 аналогично режиму гаммирования.

Исходное заполнение N1 и N2 зашифровываются в режиме простой замены. Полученное в результате зашифрования заполнение N1 и N2 образует первый 64-разрядный блок гаммы шифра, который суммируется поразрядно по модулю 2 в сумматоре СМ5 с первым 64-разрядным блоком открытых данных.

В результате получается 64-разрядный блок зашифрования данных. Блок зашифрованных данных одновременно является также исходным состоянием N1, N2 для выработки второго блока гаммы шифра и по обратной связи записывается в указанные накопители. Заполнение N1, N2 зашифровывается в режиме простой замены. Полученное в результате зашифрования заполнение N1, N2 образует второй 64-разрядный блок гаммы шифра, который суммируется поразрядно по модулю 2 в сумматоре СМ5 со вторым блоком открытых данных.

Выработка последующих блоков гаммы шифра и зашифрование соответствующих блоков открытых данных производится аналогично. Если длина последнего М-го блока открытых данных меньше 64 разрядов, то из М-го блока гаммы шифра используется только соответствующее число разрядов, остальные разряды отбрасываются.

Уравнение зашифрования дано в стандарте. В канал связи или память ЭВМ передаются синхропосылка S и блоки зашифрованных данных.

2. Расшифрование зашифрованных данных.

Криптосхема имеет тот же вид (см. рис.15.16). В КЗУ выводятся 256 бит того же ключа, на котором осуществлялось зашифрование. Синхропосылка S вводится в N1 и N2 аналогично режиму гаммирования.

Исходное заполнение N1, N2 (синхропосылка S) зашифровывается в режиме простой замены. Полученное в результате зашифрования заполнение N1, N2 образует первый блок гаммы шифра, который суммируется поразрядно по модулю 2 в сумматору СМ5 с блоком зашифрованных данных. В результате получается первый блок открытых данных.

Блок зашифрованных данных является исходным заполнением N1, N2 для выработки второго блока гаммы шифра и записывается в N1, N2 аналогично алгоритму зашифрования в режиме гаммирования с обратной связью. Полученное заполнение N1, N2 зашифровывается в режиме простой замены. Полученный в результате второй блок гаммы шифра суммируется поразрядно по модулю 2 в сумматоре СМ5 со вторым блоком зашифрованных данных. В результате получается блок открытых данных.

Аналогично в N1, N2 последовательно записываются последующие блоки зашифрованных данных, из которых вырабатываются в режиме простой замены соответствующая блоки гаммы шифра. Блоки гаммы шифра суммируются поразрядно по модулю 2 в сумматоре СМ5 с блоками зашифрованных данных, в результате получаются блоки открытых данных. При этом длина последнего блока открытых данных может содержать меньше 64 разрядов.

Уравнение расшифрования приведено в стандарте.


Информационные сети уровень управления передачей