Home - Rasfoiesc.com
Educatie Sanatate Inginerie Business Familie Hobby Legal
Doar rabdarea si perseverenta in invatare aduce rezultate bune.stiinta, numere naturale, teoreme, multimi, calcule, ecuatii, sisteme




Biologie Chimie Didactica Fizica Geografie Informatica
Istorie Literatura Matematica Psihologie

Retele calculatoare


Index » educatie » » informatica » Retele calculatoare
» Inlantuirea DES


Inlantuirea DES


Inlantuirea DES

In ciuda complexitatii sale, DES este, la baza, un cifru cu substitutie monoalfabetica, folosind caractere pe 64 de biti. Ori de cate ori se cifreaza acelasi bloc de text clar, la iesire se va obtine acelasi bloc de text cifrat. Un criptanalist poate exploata aceasta proprietate pentru a sparge DES-ul.

Nume Functie Prima




16 8 8

Octeti

Fig. 2-5. Texul clar al unui fisier criptat ca ansamblu de 16 blocuri DES.

Pentru a vedea cum poate fi folosita aceasta proprietate a cifrului cu substitutie monoalfabetica pentru a submina DES-ul, sa consideram cea mai evidenta metoda de criptare a unui mesaj lung: prin spargerea in blocuri consecutive de 8 octeti (64 de biti) si prin criptarea lor unul dupa altul, cu aceeasi cheie. Daca este nevoie, ultimul bloc este umplut pana la 64 de biti. Tehnica este cunoscuta ca modul cu carte de coduri electronica (Electronic Code Book).

Ca o digresiune, trebuie mentionat ca daca un bit din textul cifrat este inversat accidental in timpul transmisiei, cei 8 octeti ce sunt descifrati in timp ce octetul eronat se gaseste in registrul de deplasare vor fi in intregime alterati. Odata ce octetul eronat este impins afara din registrul de deplasare, va fi generat iarasi un text clar corect. Astfel, efectul unui singur bit inversat este relativ localizat si nu va ruina tot restul mesajului.

Cu toate acestea, exista aplicatii in care a avea o eroare de transmisie de un bit care sa strice 64 de biti de text clar reprezinta o pierdere prea mare. Pentru aceste aplicatii exista o a patra optiune, modul cu reactie de la iesire (Output Feedback mode). Acesta este identic cu modul cu reactie cifrata, cu exceptia faptului ca octetul ce va fi introdus pe la capatul din dreapta in registrul de deplasare va fi extras de acolo chiar inainte de a fi combinat prin XOR si nu dupa aceasta.

Modul cu reactie de la iesire are proprietatea ca o eroare de 1 bit in textul cifrat cauzeaza o eroare de un singur bit in textul clar rezultat. Pe de alta parte, este mai putin sigur decat alte moduri si trebuie evitata utilizarea sa in scopuri generale. De asemenea, modul cu carte electronica de coduri trebuie evitat, cu exceptia unor imprejurari speciale (de exemplu, criptarea unui singur numar aleatoriu, cum ar fi o cheie de sesiune). Pentru operatii normale, atunci cand la intrare sosesc unitati de cate 8 octeti (de exemplu, pentru criptarea fisierelor de pe disc), trebuie utilizat modul cu inlantuirea blocurilor cifrate, iar pentru siruri de intrare neregulate, cum ar fi intrarea de la tastatura, trebuie folosit modul cu reactie cifrata.





Politica de confidentialitate





Copyright © 2024 - Toate drepturile rezervate