Шифрование методом гаммирования

Хотя одноразовая система шифрования и оказалась неприменима на практике в силу невозможности практической реализации всех требова­ний, обеспечивающих ее теоретическую стойкость, идея, лежащая в ее основе нашла практическое применение в широко используемой и в настоящее время системе шифрования, получившей название метода гаммирования.

Гамма шифра – это псевдослучайная последовательность, вырабо­тан­ная по определенному алгоритму для шифрования открытых данных и дешифрования зашифрованных данных. Она играет роль ключа в однора­зо­вой система шифрования. Строго говоря, она не удовлетворяет ни требо­ванию случайности, так как используется детерминированный алгоритм для ее выработки, ни требованию бесконечной длины, так как все псевдо­случайные последовательности имеют конечный период. Тем не менее, при правильно выбранном алгоритме генерации гаммы шифра можно полу­чить метод шифрования с хорошей практической стойкостью, доста­точной для решения реальных задач защиты информации.

Один и тот же алгоритм генерации гаммы шифра выполняется и на стороне отправителя и на стороне получателя информации, оба имеют одинаковую псевдослучайную последовательность, используемую для шифрования и дешифрования. При этом фактический (подлежащий пере­даче) объем ключевой информации очень мал и состоит из нескольких чисел, задающих значения параметров алгоритма и нулевого элемента последовательности.

Процесс шифрования этим методом называют гаммированием. Он шифрования заключается в генерации гаммы шифра и её наложении на исходный открытый текст по оп­ределенному закону обратимым образом, например с использованием операции сложения по модулю два.

Шифрование ведется либо посимвольно, либо путем шифрования данных, объединенных в блоки. При шифровании блоками открытый текст m разбивают на блоки m_i, i =1,…, M одинаковой длины, обычно по 64 бита. Гамма шифра вырабатывается в виде последовательности блоков γ _i, i =1,…, M аналогичной длины. Уравнение зашифрования можно записать в виде

c_i = γ _i Å m_i, i =1,…, M,

где c_i – i -й символ (блок) шифртекста; γ _i – i -й символ (блок) гаммы шифра; m_i – i -й символ (блок) открытого текста; М – количество символов (блоков) открытого текста.

Процесс дешифрования сводится к повторной генерации гаммы шифра на стороне получателя информации по тому же алгоритму и нало­же­нию этой гаммы на зашифрованные дан­ные. Уравнение дешифрования имеет вид

m_i = γ _i  Å c_i, i =1,…, M.

Полученный зашифрованный текст является достаточно трудным для раскрытия в том случае, если гамма шифра не содержит повторяющих­ся последовательностей. В идеале гамма шифра должна изменяться слу­чай­ным непредсказуемым образом для каждого шифруемо­го слова. Если период гаммы превышает длину всего текста и неизвестна никакая часть исходного текста, то шифр можно раскрыть только прямым перебором ключа. То есть криптостойкость метода определяется периодом гаммы.

Слабое место метода гаммирования в том, что он становится бес­сильным, если злоумыш­леннику стано­вится известен фрагмент исход­ного текста длиной более чем период гаммы, и соответ­ствую­щая ему шифрограмма. Простым вычитанием по модулю получается ключ и по нему восстанавливается вся последователь­ность. Криптоаналитик также может частично или полностью восстановить ключ на основе догадок о содер­жании исходного текста. Так, если большинство посылаемых сообщений начина­ется со слов "СОВ. СЕКРЕТНО", то криптоанализ всего текста значитель­но облегчается. Также многие текстовые редакторы, например Word, вставляют в начало файла стандартную служебную информацию, что понижает криптостойкость при шифровании этих файлов методом гаммирования.