Симетрични схеми за криптиране със специални свойства

Симетрични схеми за криптиране със специални свойства - симетрични крипто схеми със специален, тесен обхват на приложение.

Симетричните криптосистеми са метод за криптиране, при който ключовете за изпълнение на криптографски функции напред и назад имат симетрия и най-често съвпадат.

Симетричните крипто схеми със специални свойства включват следните типове схеми:

  • Схеми, които използват детерминирано криптиране;
  • Схеми, използващи "коригиращ" блоков шифър;
  • Схеми, използващи криптиране, запазващо формата.

Детерминирано криптиране

Детерминирано криптиране се използва, когато трябва да търсите записи по криптиран индекс. Пример може да бъде база данни, която съхранява потребителско име, уникален идентификатор, парола и т.н.

псевдослучайна пермутация

Декларация за проблема с информационната сигурност

Детерминираното криптиране не може да бъде устойчиво на избрани атаки с открит текст. Тъй като едни и същи шифротекстове означават един и същ свободен текст, това води до изтичане на информация. Особено опасно, когато размерът на обикновения текст е малък.

Има и проблемът с криптирането на диска. Дисковите сектори са с фиксиран размер, следователно:

• Шифроването не може да разшири обикновения текст (т.е. M = C); • Трябва да се използва детерминирано криптиране, без цялост.

Теоретични основи за решаване на проблема

Необходимо е да се гарантира, че едно и също съобщение никога не се криптира два пъти, т.е. двойката (k, m) никога не се повтаря. Това се случва, когато:

  • Крипторът избира съобщения на случаен принцип от голям брой възможни;
  • Структурата на съобщенията осигурява уникалност (като идентификатор).

Семантична сила на детерминиран шифър

E = (E, D) шифърът е дефиниран върху (K, M, C). За b = 0,1 дефинирайте EXP (b) като:

E е семантично устойчив на атаки върху избран текстов текст, ако има някакъв ефективен A:

Възможна грешка при изпълнението

Фиксирана IV CBC не осигурява защита срещу атаки върху избран текстов текст.

Нека E: K * n е защитен за псевдослучайни последователности, използвани в CBC.

На практика води до значителни атаки. За решаване на проблема се използва следната схема SIV (синтетичен вектор за инициализация):


Нека (E, D) са устойчиви на атаки върху избран текстов текст. E (k, m; r) → c. Нека F: K * M → R ... (?)

Определяме: Edet ((k1, k2), m) =

[(r ← F (k_1, m); c ← E (k_ (2), m, r); изход r)]

Теорема: Edet е семантично устойчив на атаки върху избран текстов текст.

Бързо доказателство: различни съобщения -> всички r са произволни.

Добър за съобщения, по-дълги от AES блок (16 байта)

Основни криптографски конструкции и тяхната сила

Осигуряване на целостта на шифъртекста, схема SIV (синтетичен вектор за инициализация)

Цел: да се осигури устойчивост на атаки срещу избрания неразделен шифротекст.

За тази цел се избира автентично детерминирано криптиране.

Помислете за SIV за специален случай: режим на CTR (режим на брояч на блокови шифрове).

схеми

специални

Теорема: ако F е силен псевдослучайен генератор и режимът на CTR в генератор F е устойчив на атаки върху избран платен текст, тогава SIV в режим CTR осигурява детерминирано автентично криптиране.

Детерминирано криптиране въз основа на псевдослучайна пермутация

Цел: да се осигури устойчивост на атаки срещу избраните обикновени текстове и целостта на шифъртекста. За постигане на целта е избрано детерминирано автентично криптиране.

криптиране

псевдослучайна пермутация

Нека (E, D) е постоянна псевдослучайна пермутация.

Теорема: 1/2 ^ n е незначително, ако псевдослучайното пермутационно криптиране осигурява детерминирано удостоверено криптиране.

EME схема (използвайки псевдослучайна пермутация)

Нека (E, D) е постоянна псевдослучайна пермутация. E: K * n → n

EME схема: псевдослучайна пермутация от N за N >> n.

Проблем с криптирането на диска

Секторите на дисковете са с фиксиран размер, следователно:

  • Шифроването не може да разшири открития текст (т.е. M = C);
  • Трябва да се използва детерминирано криптиране, без цялост.

Лема: Ако (E, D) е устойчив на атаки срещу избрани текстове и M = C, тогава (E, D) е псевдослучайна пермутация.

Следователно, всеки сектор трябва да бъде криптиран с псевдослучайна пермутация.