Output feedback with a nonlinear function

From CryptoWiki
Jump to: navigation, search

(OFBNLF) output feedback with a nonlinear function Режим нелинейной обратной связи по выходу - одна из схем симметричного шифрования, при которой зашифрованный блок текста представляет собой шифрованный блок открытого текста на сеансовом ключе, генерация которых происходит путем последовательного шифрования на секретном ключе предыдущего сеансового ключа.

Contents

Постановка задачи защиты информации (Security challenge)

По своей сути является некоторой модификацией схем OFB и ECB, поэтому наследует их основные свойства:

  1. Если при передаче сообщения произойдёт изменение любого одного бита шифротекста, то ошибка распространится только на текущий блок данных открытого текста.
  2. В случае потери или вставки хотя бы одного бита в шифротексте произойдет смещение битов и границ блоков, что приведет к ошибочной расшифрации всех последующих блоков шифротекста (исправима, при реализации методов контроля границ блоков шифротекста)
  3. Злоумышленник может добавить блоки к концу зашифрованного сообщения, дополняя тем самым открытый текст (однако без ключа получается мусор)
  4. Два одинаковых сообщения имеют одинаковые шифротексты при использовании одинакового вектора инициализации (IV).
  5. Из п. 4 следует, что если использовать один вектор инициализации (IV) для шифрования различных сообщений, имеющих одинаковые первые k блоков – первые k блоков шифротекста так же будут одинаковые, что дает возможность совершить атаку (описано в разделе проблем безопасности схемы ECB)
  6. Обобщая п. 5 и 4 можно сказать, что для очень крупных сообщений (32 Гбайта при длине блока 64 бита) всё-таки возможно применение атак, основанных на структурных особенностях открытого текста (следствие парадокса дней рождений).
  7. Ошибка синхронизации IV является фатальной для процесса работы
  8. Процессы шифрования/расшифрования возможно выполнять параллельно.
  9. Скорость обработки достаточно большая, поскольку значения сеансовых ключей могут быть вычислены заранее


Теоретические основы решения задачи (Theoretical issues)

Блок-схема работы шифра по схеме OFBNLF

Математически может быть описан следующим образом:

OFBNLF.PNG

где ECB 2.PNG – открытый текст, Mi.PNG – блоки открытого текста по N бит, t – количество блоков, на которое разбит открытый текст, ECB 3.PNG – блоки шифротекста, соответствующие блокам Mi.PNG открытого текста, Ek.PNG и Dk.PNG – алгоритмы шифрования и расшифрования на ключе k, IV – вектор инициализации.

Основные криптографические конструкции и их стойкость (Cryptographic primitives and/or protocols)

Практические применения криптографических конструкций, особенности их реализации (Practical issues)

Глоссарий (Glossary)

Библиографический указатель (Bibliography)

Список литературы к разделу "Симметричные схемы шифрования"


Другие статьи по теме Симметричные схемы шифрования:

  1. (ECB) Electronic Code Book (Режим электронной кодовой книги)
    • (ECB CTS) CipherText Stealing (Захват зашифрованного текста)
  2. (CBC) Cipher Block Chaining Режим сцепления блоков шифротекста
    • (CBC CTS) CipherText Stealing (Захват зашифрованного текста)
    1. (BC) block chaining Режим сцепления блоков
    2. (CBC$) Cipher Block Chaining with random IV (initialization vector) Режим сцепления блоков со случайным вектором инициализации
    3. (CBCC) cipher block chaining with checksum Режим сцепления блоков шифротекста с контрольной суммой
    4. (PCBC) propagating cipher block chaining Режим сцепления блоков с распространением ошибок
    5. (CBCPD) cipher block chaining of plaintext difference Сцепления блоков текста по различиям открытого текста
  3. (CFB) Cipher Feed Back Режим обратной связи по шифротексту
  4. (OFB) Output Feed Back Режим обратной связи по выходу
  5. (OFBNLF) output feedback with a nonlinear function Режим нелинейной обратной связи по выходу
  6. (PBC) plaintext block chaining Сцепление блоков открытого текста
  7. (PFB) plaintext feedback Режим обратной связи по открытому тексту
  8. (CTR) Counter Режим счетчика
  9. Кратное шифрование
    1. Двойное
      • Метод Дэвиса-Прайса
    2. Тройное
      • Схема Тачмена
      • Схема с тремя ключами