Обзор методик рандомизации сообщений
Следующим усовершенствованием, направленным на повышение стойкости
всей системы в целом является создание ключей сеанса. Эта операция
необходима в тех случаях, когда производится частое шифрование сходных
блоков данных одним и тем же ключом. Например, это имеет место при
передаче информации или команд в автоматизированных системах управления,
в банковских операциях и многих других случаях передачи информации,
имеющей определенный заранее известный формат.
В этом случае необходимо введение какой-либо случайной величины
в процесс шифрования. Это можно сделать несколькими способами:
- записью в начало файла данных псевдослучайной последовательности
байт заранее оговоренной длины с отбрасыванием ее при дешифровании
этот метод будет работать только при применении алгоритмов
создания цепочек с памятью (CBC,CFB,OFB),
- применением модифицированных алгоритмов создания цепочек, которые
при шифровании каждого блока смешивают с ним либо а) фиксированную
случайную величину, прикрепленную к началу зашифрованного файла,
либо б) значения (значение), вычисляемые с помощью того же шифра
и ключа от заранее оговоренной величины,
- созданием специально для каждого файла совершенно случайного
ключа, так называемого ключа сеанса, которым и шифруется весь
файл (сам же ключ сеанса шифруется первоначальным ключом, называемым
в этом случае мастер-ключом и помещается в начале зашифрованного
файла).
Все схемы принципиально не имеют очевидных недостатков, но из-за
большей проработанности последнего метода обычно применяется именно
он.
Назад | Содержание
| Вперед
|