CC BY
179
ЗАЩИТА ИНФОРМАЦИИ
107
УДК 003.26, 004.056.55
С.А. Дёмин ВЕРОЯТНОСТНОЕ ШИФРОВАНИЕ
Рассмотрен один из способов повышения криптостойкости шифров. Приведено построение криптосистемы, использующей принцип вероятностного шифрования на основе синтеза двух блочных шифров.
A way of increase crypto stability of codes is considered.
A cryptosystem construction using a principle of probabilistic enciphering on the basis of synthesis of two block codes is given.
Одним из способов повышения криптографической стойкости шифров [3; 4] является создание неопределенности хода шифрования информации. Эта идея может быть реализована путем введения в преобразуемое сообщение случайных данных. Введение элементов случайности в процесс шифрования преследует цель затруднить использование методов криптоанализа, таких как методы выявления статистических закономерностей в алгоритмах шифрования путем подбора открытых или шифрованных сообщений.
Реализация данной идеи возможна при использовании принципа вероятностного шифрования [1; 2]. Главная особенность вероятностного шифрования — один и тот же исходный открытый текст, преобразованный на одном и том же ключе, приводит к появлению множества различных шифрованных текстов.
Идея вероятностного шифрования впервые была предложена Ш. Голдвассером и С. Микали в 1984 году для криптосистем с открытым ключом [5]. Поскольку криптосистемы с открытым ключом подвержены атакам на шифрованный текст по подбору открытого текста, то криптоаналитик всегда имеет возможность зашифровать любое сообщение на открытом ключе и сравнить его с анализируемым шифрованным сообщением. В случае их совпадения он угадывает открытый текст, в противном случае — повторяет попытку с другим открытым текстом.
Для устранения этого недостатка и были предложены два вероятностных алгоритма шифрования — алгоритм Голдвассера-Микали [5] и алгоритм Блюма-Голдвассера [6]. Для блочных криптосистем симметричного шифрования разработаны два подхода к применению вероятностного шифрования — схема с предварительным шифрованием данных по случайному вектору и схема двухступенчатого вероятностного шифрования [2].
Примером использования принципа вероятностного шифрования является гомофонический шифр [2], который «сглаживает» частотные
Вестник КГУ. 2005. Вып. 1—2. Сер. Информатика и телекоммуникации. С. 106 — 109.
108
СА. Дёмин
характеристики знаков зашифрованного сообщения до равновероятных. Практического приложения данный способ защиты информации не получил в связи с неудобством его использования в новых информационных технологиях.
Алгебраическая модель шифра
Определение. Алгебраической моделью шифра (шифрсистемы) назовем тройку объектов
SA = (SШ, 2Р, Т), где SШ = (ТО, КШ, ТШ, fШ) — алгебра шифрования,
ТО, КШ, ТШ — множества открытых текстов, ключей шифрования и шифрованных текстов,
^ : ТО х КШ ^ ТШ — функция шифрования (правило шифрования), задающая сюръективное отображение, причем для конкретного k е КШ отображение f:m k : ТО ^ ТШ является инъективным,
SР = (ТШ, КР, fP) — алгебра расшифрования,
fP : ТШ х КР ^ ТО — функция расшифрования задающая сюръек-тивное отображение декартова произведения множеств шифрованных сообщений и множества ключей расшифрования в множество открытых текстов.
Функция Т задает биективное отображение множества КШ на множество КР .
Для функций fш, fp и Т выполняется следующее условие: для
V to е ТО и V ^ е КШ из f Ш (to, К ) = ^ следует, что to = fP ^ш, Т(kш )).
С помощью введенного определения модели шифра можно осуществлять моделирование как симметричных криптосистем, так и шифров с асимметричным ключом.
В приведенном определении для асимметричной криптосистемы ключ ^ е КШ является несекретным, а ключ Т^ш) = kр е КР — секретным, при этом секретность ключа зависит от сложности вычисления значения функции T(kUi).
Вероятностное шифрование для симметричных криптосистем
Основной принцип вероятностного шифрования для блочных симметричных криптосистем:
— генерируется псевдослучайная последовательность символов над алфавитом открытых текстов у е ТО длины n;
— осуществляется преобразование исходного открытого текста to е ТСО в текст to е ТО : to = to || у, где символ || означает конкатенацию последовательностей to и у, а TOO — множество содержательных текстов (смысловых текстов) и TOc е ТО ;
Вероятностное шифрование
— сообщение Ь0 шифруется на ключе кш £ Кш : /ш (^0, кш) = ^ £ ТШ.
Поскольку при каждом шифровании Ь0 переходит в последовательность Ь0 || у, где последовательности у каждый раз будут различными
и их число равно N = Ап (А — мощность алфавита открытых сообщений), то при фиксированном ключе шифрования данный открытый текст Ь0 будет отображаться посредством функции шифрования в множество шифрованных текстов ^ Ш, ь'Ш, • •., tN} с Тш .
При расшифровании происходит восстановление преобразованного открытого текста Ь0 = /Р (Ьш, у(кш)) = Ь0 || у, после чего последовательность у отбрасывается и выделяется открытый текст Ь0.
Достоинства вероятностного шифрования:
— попытает надежность использования режима простой замены;
— появляется принципиальная возможность увеличения жизни сеансовых ключей;
— использование качественного генератора псевдослучайных последовательностей позволяет уменьшить число раундов шифрования в блочных криптосистемах;
— криптоаналитик лишается возможности использовать линейный и дифференциальные методы криптоанализа;
— отношение длин открыттого текста и соответствующего элемента вероятностного пространства может выступать в качестве параметра безопасности.
Недостатком является увеличение длины шифрованного текста по сравнению с соответствующим открыттым текстом. Использование процедуры сжатия открыхтого текста перед его зашифрованием может частично компенсировать данное увеличение.
Синтез блочных шифров на основе вероятностного шифрования
Использование описанного выгше принципа вероятностного шифрования позволяет строить криптосистемы многоступенчатого шифрования.
Построим криптосистему, являющуюся композицией блочных шифров 2А = (ЕШ , Ер, ^1), ЕА = (ЕШ, Ер, ^2) и использующую принцип вероятностного шифрования. Алгоритм работы криптосистемы: строится по следующему правилу:
— генерируется случайная последовательность символов у, равная длине ключа шифрования первого шифра;
— исходный текст (блок) 10 шифруется шифром ЕА на ключе
кШ = У: /ш(*0, кШ) = Ш где *Ш - промежуточн^1й (предтарительто зашифрованный) текст;
— полученное шифрованное сообщение преобразуют к виду Ш || у (длина преобразованного сообщения должна соответствовать
109
СА. Дёмин
110
длине блока для второго шифра, в противном случае необходимо зашифровать все блоки первым шифром по описанному выше алгоритму, а затем применить второй шифр по схеме, описанной ниже);
— преобразованное шифрованное сообщение шифруют с помощью вт°р°г° шифра SA на ключе кЩ,: f2(tli || у, ki) = tш .
Процесс расшифрования:
— на вход функции fp подают шифрованный текст tш, на выходе получают последовательность символов fp(tw^, kр) = tj^ || Y, из которой выделяют подпоследовательность y , которая будет использована для вычисления следующего ключа расшифрования и промежуточного шифрованного сообщения tш;
— вычисляют ключ расшифрования второго шифра: k 1 =Т1( y);
— расшифровывают промежуточный шифрованный текст с помощью функции расшифрования первого шифра: fp (tj^, k 1) = to;
— результатом процедуры расшифрования будет исходный открытый текст.
В построенной криптосистеме функция шифрования есть композиция функций шифрования входящих в нее шифров fШ = fШ ° fШ . Ключом шифрования криптосистемы является kш = kш ° kpM, где ключ kш вырабатывается генератором псевдослучайных последовательностей и изменяется при каждом шифровании сообщений (файлов). Но данный ключ вырабатывается случайно и независимо от второго ключа.
Предлагаемый алгоритм вероятностного шифрования позволяет создавать криптосистемы на базе блочных симметричных шифров (которые, в свою очередь, могут и не обладать достаточной криптостойкостью), что будет успешно противостоять линейному и дифференциальному методам криптоанализа, а также атакам на шифрованный текст по подобранным открытым текстам.
Список литературы
1. Иванов А.М., Чугунков И.В. Теория, применение и оценка качества генераторов псевдослучайных последовательностей. М.: КУДИЦ-ОБРАЗ, 2003.
2. Молдовян А.А, Молдовян Н.А., Гуц Н.Д., Изотов Б.В. Криптография: скоростные шифры. СПб.: БХВ-Петербург, 2002.
3. Бабаш А.В., Шанкин Г.П. Криптография. М.: СОЛОН-Р, 2002.
4. Дёмин С.А. Один из подходов к определению практической криптостойкости шифров // Проблемы математических и физических наук: Материалы постоянных научных семинаров. Калининград: Изд-во КГУ, 2002. С. 7 — 10.
5. Goldwasser S., Micali S. Probabilistic encrypton // Journal of Computer and System Sciences. 1984. V28. PP. 270 — 299.
6. Ростовцев А., Маховенко Е. Введение в криптографию с открытым ключом. СПб.: НПО Мир и семья, 2001.
Об авторе
С.А. Дёмин — ст. преп., КГу.
