Блочный алгоритм шифрования

Всем доброго времени суток. Данная тема является своего рода представлением моего творения, а точнее курсовой работы по дисциплине Компьютерной безопасности, входе которой я разработал блочный алгоритм и хочу сейчас Вам его показать и выслушать Ваше мнение по поводу него.

Описание алгоритма (взято из описания к программе)

В данной программе используется самодельный алгоритм блочного шифрования. Шифрование происходит блоками по 64 бита. В случае, если файл не кратен 8 байтам(64 бита), последний блок расширяется случайной последовательностью. Величина этого расширения запоминается при шифровании и встраивается в шифрованный файл. При расшифровке последний блок сокращается на соответствующую величину.
В качестве ключа шифрования используется последовательность бит длиной 256. Её пользователь может задать как самостоятельно в виде шестнадцатиричной последовательности, либо воспользоваться генератором псевдослучайных чисел.
В основе самого алгоритма лежит сеть Фейстеля, состоящая из 16 раундов. В начале шифрования каждого блока, исходный блок разбивается на два блока длиной 32 бита. Далее в каждом раунде происходит генерация P-блока на основе соответсвующей раунду части ключа(16 бит). Затем применяется перестановка на левую(L) и правую(R) часть исходного блока. После этого правая часть и результат работы образующей функции F подвергаются операции исключающего ИЛИ(XOR). В конце раунда происходит "обмен частями".
В результате 16 раундов на выходе получается шифрованный блок данных. Для шифрования каждого нового блока данных используется новый ключ, сгенерированный на основе ключа шифрования предыдущего блока и предыдущего открытого блока данных. Генерация нового ключа также происходит на основе генерации P-блоков и последующего их применения к частям старого ключа.

На рисунке 1 представлена схема шифрования одного блока данных:
----------------------------------------------------------------------
Project1.rar - Файл программы.
----------------------------------------------------------------------
Если есть желание, могу дать исходники.

0

И чем ваш алгоритм лучше стандарта ГОСТ-89?

0

Сообщение от Olga_ И чем ваш алгоритм лучше стандарта ГОСТ-89?

Для Вас может быть и ничем, а для меня тем, что он мой собственный =) И вообще так ли это важно...

Прочитал про тот алгоритм и вроде как там ключ постоянный на каждом блоке, что должно давать одинаковые последовательности шифротекста при одинаковых блоках исходного текста.

0

Сообщение от CooperX Для Вас может быть и ничем, а для меня тем, что он мой собственный =) И вообще так ли это важно... Прочитал про тот алгоритм и вроде как там ключ постоянный на каждом блоке, что должно давать одинаковые последовательности шифротекста при одинаковых блоках исходного текста.

Алгоритм ГОСТ-89 можно использовать в нескольких режимах. Соответственно ключ меняется от блока к блоку во всех режимах, кроме режима ECB.
То, что ключ у вас меняется от блока к блоку это еще не гарантирует надежность, есть масса шифров с таким свойством, но очень легко вскрываемых.
CooperX, никто не принижает ваш алгоритм. Просто если уж вы готовы поделиться им с другими, то подумайте насколько ваш шифр надежен, да и вам пища для размышления.

0

Сообщение от Olga_ Соответственно ключ меняется от блока к блоку во всех режимах, кроме режима ECB.

Строго говоря ключ там от блока к блоку не меняется. Но шифротекст действительно получается разным даже для одинаковых исходных блоков.

0

Сообщение от grizlik78 Строго говоря ключ там от блока к блоку не меняется. Но шифротекст действительно получается разным даже для одинаковых исходных блоков.

Как раз то, уважаемый grizlik78, и меняется, а иначе что меняется в режиме гаммирования, как не ключ, который мы накладываем на текст? Да, его изменение зависит от открытого текста, но это и называется изменением ключа Хотя, вопрос в терминологии, не более того

Добавлено через 3 минуты
Спорить о терминологии нет смысла. Но некоторые авторы пишут, что ключ зависит от открытого текста, вот

Добавлено через 4 минуты
Да и что дает изменение (расширение) ключа. Вопрос о надежности AES с длиной ключа 256 бит до сих пор открыт. Есть предположение, что он слабее AES 128 и AES 192, а все из-за алгоритма расширения ключа (или, в терминологии CooperX, изменения ключа)

Добавлено через 1 минуту

Сообщение от grizlik78 Но шифротекст действительно получается разным даже для одинаковых исходных блоков.

Это уже зависит от вектора инициализации.

Добавлено через 1 минуту
Ладно, подумав, все же вы правее меня в данной терминологии - ключ не меняется в ГОСТ-89

0

Ну чтобы предметно спорить, то стоит определиться, о каком режиме идёт речь: CBC (для которого у ГОСТ нет аналога), CFB (в ГОСТ гаммирование с обратной связью) или OFB (в ГОСТ аналогом является режим гаммирования, хотя и с некоторыми отличиями).
Впрочем, во всех режимах алгоритм шифрования работает с одним и тем же 256-битным ключом для каждого блока.

Сообщение от Olga_ а иначе что меняется в режиме гаммирования, как не ключ, который мы накладываем на текст?

Ну вот гамма и меняется.

Добавлено через 1 минуту

Сообщение от Olga_ Ладно, подумав, все же вы правее меня в данной терминологии - ключ не меняется в ГОСТ-89

Да он и в DES не меняется, и в AES Но именно для самой процедуры (за/рас)шифрования

0

Сообщение от grizlik78 Ну чтобы предметно спорить, то стоит определиться, о каком режиме идёт речь: CBC (для которого у ГОСТ нет аналога)

Как это нет, да режим сцепления блоков можно в любом блочном шифре применить. Странная у вас формулировочка.

Сообщение от grizlik78 Ну вот гамма и меняется.

А гамма разве не является ключом grizlik78, по поводу терминологии я уже написала, что вы более правее для шифра ГОСТ.

Добавлено через 1 минуту

Сообщение от grizlik78 Да он и в DES не меняется, и в AES Но именно для самой процедуры (за/рас)шифрования

Ну про AES вы уже заблуждаетесь, там расширение ключа происходит

0

Сообщение от Olga_ Как это нет, да режим сцепления блоков можно в любом блочном шифре применить. Странная у вас формулировочка.

Да я разве спорю? Просто сам стандарт ГОСТ28147-89 описывает 4 режима работы шифра, причём для шифрования предназначены три: простая замена, гаммирование и гаммирование с обратной связью. Никто, конечно, не запрещает и CBC использовать, и режим счётчика. Только это будут уже нестандартные режимы для ГОСТ.

Сообщение от Olga_ А гамма разве не является ключом

Ну разве что для шифра гаммирования Я про блочный шифр.

Сообщение от Olga_ Ну про AES вы уже заблуждаетесь, там расширение ключа происходит

Не думаю, что заблуждаюсь. Расширение ключа производится внутри цикла шифрования, чтобы получать разные раундовые ключи. Но для каждого блока они получаются из одного и того же ключа шифрования. Раундовые ключи есть и в ГОСТ, хотя и получаются из ключа шифрования примитивным образом.

Добавлено через 2 минуты

Сообщение от CooperX Для шифрования каждого нового блока данных используется новый ключ, сгенерированный на основе ключа шифрования предыдущего блока и предыдущего открытого блока данных.

Вообще это интересный момент. Правильно ли я понимаю, что любая ошибка (случайная или пренамеренная) в процессе передачи приводит к невозможности расшифровать всю последующую часть шифротекста?

0

Сообщение от grizlik78 Да я разве спорю?

А мы собственно о чем спорим?

Добавлено через 3 минуты

Сообщение от grizlik78 Ну разве что для шифра гаммирования Я про блочный шифр.

А собственно гамму можно получать по разному, и с помощью блочного шифра.

0

Сообщение от grizlik78 Вообще это интересный момент. Правильно ли я понимаю, что любая ошибка (случайная или пренамеренная) в процессе передачи приводит к невозможности расшифровать всю последующую часть шифротекста?

Если для каждого блока данных требуется свой ключ, то получается да - необходимо иметь весь текст целиком.

0

Можно пожалуйста исходники и Рисунок если можно?
Очень интересна эта тема.

0

CooperX, пришлите пожалуйста исходник. Очень нужен.

0

CooperX, пришлите пожалуйста исходник. Очень нужен. yenimailim@mail.ru

0

CooperX, Здравствуйте, уважаемый Cooper можете ли выслать мне исходный код Блочный алгоритм шифрования на этот мэйл: Sarsenbekov.sultan.s7@mail.ru буду очень благодарен!

0