ПРЕДЛОЖЕНИЕ ПО ПРИМЕНЕНИЮ РЕЖИМА PCBC-ШИФРОВАНИЯ БЛОЧНЫХ ШИФРОВ

PROPOSALS FOR USING THE PCBC-MODE ENCRYPTION OF BLOCK CIPHERS

Sergey Tarasenko

Employee of the FSO Academy of Russia,

Russia, Orel

Yuri Ivanov

 Candidate of Technical Sciences, Employee of the FSO Academy of Russia,

Russia, Orel

АННОТАЦИЯ

Разработан подход к применению режима PCBC-режима шифрования блочных шифров, позволяющий использовать данный режим для защиты от ряда атак в симметричных криптосистемах. Обоснован и описан механизм двунаправленного шифрования блочным шифром в режиме PCBC, лежащий в основе предложенного подхода.

ABSTRACT

An approach to the use of the PCBC-mode encryption mode block ciphers has been developed, which makes it possible to use this mode to protect against some attacks in symmetric cryptosystems. The bidirectional block cipher encryption in PCBC-mode, which underlies the proposed approach, is substantiated and described.

Ключевые слова: блочный шифр, PCBC-режим шифрования, двунаправленное шифрование.

Keywords: block cipher, PCBC-mode encryption, bidirectional encryption.

Режима сцепления блоков (англ. Cipher Block Chaining, CBC) [1], позволяет осуществлять обработку блоков информации с постоянной скоростью, а также распараллеливать процесс расшифрования. Кроме того, в шифртексте, получаемом при использовании CBC-режима, в отличии от режима электронной кодовой книги (англ. Electronic Codebook, ECB) [1], отсутствуют статистические характеристики. При использовании CBC-режима ошибка в шифртексте приводит к неверному расшифрованию двух последующих блоков.

Режим распространяющегося сцепления блоков (англ. Propagating Cipher Block Chaining, PCBC) является модификацией CBC-режима, особенность которого заключается в том, что ошибка в шифртексте приводит к неверному расшифрованию всех последующих блоков. Процесс шифрования блочным шифром информации в режиме PCBC [2] представлен на рисунке 1.

Рисунок 1. Шифрование в режиме PCBC

Особенность данного режима можно рассматривать как достоинство при использовании операции перемешивания блоков шифртекста (применимой, например, в каком-либо комбинированном шифре, повышающем стойкость информации за счет данной операции).

При обычном использовании PCBC-режима подобрав правильно первый блок и ключ для блочного шифра криптоаналитик получит доступ к части открытого текста, равной длине первого блока. К тому же, определив первый блок, криптоаналитик сможет исключить его из дальнейшего перебора, что с каждым верно найденным блоком будет облегчать ему задачу.

Для иллюстрации данного предположения примем, что криптоаналитик подобрал ключ для блочного шифра и имеет все R блоков шифртекста.

Тогда сценарий поиска верной очередности блоков можно проиллюстрировать рисунком 2.

Рисунок 2. Сценарий пошагового поиска верного порядка R блоков шифртекста

Таким образом, для установления правильного порядка всех блоков максимальное количество переборов различных вариантов N_tries, которое необходимо сделать криптоаналитику, рассчитывается следующим образом:

Для недопущения описанного выше сценария снижения стойкости комбинированного шифра, при подборе криптоаналитиком ключа для блочного шифра, необходимо инвертировать порядок следования зашифрованных блоков с первой итерации шифрования (первый становиться последним, а последний первым) и зашифровать повторно на этом же ключе (не превышая допустимую нагрузку на ключ).

Представим шифрование блочным шифром в режиме PCBC в двух направлениях:

1. Первая итерация шифрования (рис. 3).

Рисунок 3. Первая итерация шифрования информации блочным шифром в режиме PCBC

2. Инвертирование порядка следования блоков (рис. 4).

Рисунок 4. Инвертирование порядка следования блоков

3. Вторая итерация шифрования (рис. 5).

Рисунок 5. Вторая итерация шифрования информации блочным шифром в режиме PCBC

Применение двукратного режима PCBC позволяет обеспечить максимальную стойкость комбинированного шифра.

Таким образом, даже если криптоаналитик подберет верно ключ для блочного шифра и верно идентифицирует первый блок для второй итерации шифрования, то ему нужно будет найти все остальные верные местоположения блоков со второй итерации шифрования, прежде чем он приступит к расшифрованию блоков с первой итерации, так как последний блок второй итерации – зашифрованный первый блок первой итерации. Отличие в подборе местоположений блоков для первой и второй итерации шифрования заключается в том, что угадав первый блок и найдя ключ блочного шифра при использовании только первой итерации шифрования криптоаналитик получает открытого текста и облегчает себе поиск дальнейшего правильного порядка блоков оставшихся блоков, а при использовании дополнительно второй итерации шифрования, даже угадав все кроме одного местоположения блоков, криптоаналитик не будет знать, что он движется в верном направлении и не сможет сократить себе количество переборов.

Список литературы:

1. ГОСТ Р 34.13-2015 "Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров".
2. Kaufman, C.; Perlman, R.; Speciner, M. (2002). Network Security (2nd ed.). Upper Saddle River, NJ: Prentice Hall. p. 319. ISBN 0130460192.