يجب أن تظل الخوارزمية سرية من قبل كلا الطرفين. يتم اختيار خوارزمية التشفير من قبل الأطراف قبل بدء تبادل الرسائل.

الاتصالات السرية على أساس نظام التشفير المتماثل.

تُستخدم أنظمة التشفير المتناظرة تقليديًا لتنظيم الاتصالات السرية. الجهات الفاعلة "العادية" لبروتوكولات الاتصال السرية هذه هي المرسل والمستلم والوسيط الذي يزود المستخدمين بالمفاتيح. للنظر في قضايا أمن المعلومات، يجب إضافة المشاركين "غير المنتظمين" إلى هذه القائمة: المخالف السلبي والنشط. الغرض من البروتوكول هو إرسال رسالة سرية x من المرسل إلى المستلم. تسلسل الإجراءات هو كما يلي:
1. يتفق المرسل والمتلقي على نظام التشفير المتماثل الذي سيتم استخدامه، أي. على عائلة التعيينات E = ()، kK .
2. يتفق المرسل والمتلقي على مفتاح اتصال سري k أي: حول رسم الخرائط E المستخدمة.
3. يقوم المرسل بتشفير النص العادي x باستخدام التعيين، أي. يقوم بإنشاء تشفير y = (x).
4. يتم إرسال التشفير y عبر خط الاتصال إلى المستلم.
5. يقوم المرسل إليه بفك تشفير التشفير y باستخدام نفس المفتاح k والتعيين ^(-1)، عكس التعيين Ek، ويقرأ الرسالة x= ^(-1)(y).
يتم تنفيذ الخطوة 2 من البروتوكول بمساعدة وسيط، طرف ثالث، والذي يمكن أن يطلق عليه تقليديًا مركز توليد وتوزيع المفاتيح (KGDC) (بعض بروتوكولات الاتصال السرية القائمة على أنظمة التشفير غير المتماثلة لا تستخدم وسيطًا؛ فيها ، يتم تنفيذ وظائف KGK من قبل المستخدمين).
الميزة الأساسية للبروتوكول هي سرية المفتاح k، الذي يتم إرساله إلى المرسل والمستلم إما في شكل واضح عبر قناة اتصال محمية من تصرفات محلل التشفير، أو في شكل مشفر عبر قناة اتصال مفتوحة. قد يكون للقناة الآمنة نطاق ترددي منخفض نسبيًا، ولكن يجب أن تحمي المعلومات الأساسية بشكل موثوق من الوصول غير المصرح به. يجب أن يظل المفتاح k سريًا قبل وأثناء وبعد تنفيذ البروتوكول، وإلا فإن المهاجم، بعد أن استولى على المفتاح، يمكنه فك تشفير التشفير وقراءة الرسالة. يمكن للمرسل والمستلم تنفيذ الخطوة 1 من البروتوكول علنًا (سرية نظام التشفير اختيارية)، لكن يجب عليهما تنفيذ الخطوة 2 سرًا (سرية المفتاح مطلوبة).
وترجع هذه الحاجة إلى أن خطوط الاتصال، وخاصة الطويلة منها، معرضة للتدخل من قبل المخالفين السلبيين والفاعلين. يتحكم المهاجم السلبي (محلل التشفير)، الذي يريد الوصول إلى الرسالة x، في خط الاتصال في الخطوة 4 من البروتوكول. دون التدخل في تنفيذ البروتوكول، فإنه يعترض التشفير y من أجل كسر التشفير.

تحليل التشفير لنظام التشفير المتماثل.

عند تطوير نظام التشفير، عادةً ما يقوم اختصاصي التشفير بوضع الافتراضات التالية حول قدرات محلل التشفير:
1. يتحكم محلل الشفرات في خط الاتصال.
2. يعرف محلل الشفرات بنية عائلة E من تعيينات التشفير.
3. محلل الشفرات لا يعرف المفتاح k، أي. التعيين المستخدم للحصول على التشفير y غير معروف.
في ظل هذه الظروف، يحاول محلل التشفير حل المشكلات التالية، والتي تسمى مشكلات فك التشفير.
1. حدد النص العادي x والمفتاح المستخدم k من التشفير المعترض y، أي. إنشاء خوارزمية فك التشفير  بحيث تكون (y)=(x,k). تتضمن صياغة المشكلة هذه استخدام محلل الشفرات للخصائص الإحصائية للنص العادي.
2. تحديد المفتاح المستخدم k من النص العادي والنص المشفر المعروف، أي. إنشاء خوارزمية فك التشفير بحيث يكون (x,y)=k. تكون هذه الصيغة للمشكلة منطقية عندما يعترض محلل التشفير العديد من برامج التشفير التي تم الحصول عليها باستخدام المفتاح k، ولا يحتوي على نصوص واضحة لجميع برامج التشفير التي تم اعتراضها. في هذه الحالة، بعد حل النوع الثاني من مشكلة فك التشفير، سوف "يقرأ" جميع النصوص العادية المشفرة باستخدام المفتاح k.
3. حدد المفتاح k المستخدم من النص العادي المحدد خصيصًا x والنص المشفر المقابل y، أي. إنشاء خوارزمية فك التشفير x بحيث يكون x(y)=k. تنشأ صياغة مماثلة للمشكلة عندما يكون لدى محلل التشفير القدرة على اختبار نظام التشفير، أي. إنشاء تشفير لنص عادي تم اختياره خصيصًا. في كثير من الأحيان، تنشأ هذه الصيغة للمشكلة في تحليل الأنظمة غير المتماثلة. هناك اختلاف في مشكلة فك التشفير هذه حيث يتم استخدام نص مشفر محدد خصيصًا.
لحل مشكلات فك التشفير، يستخدم محلل التشفير إما رسالة مشفرة y، أو زوجًا (x,y) يتكون من نص عادي ورسائل مشفرة، أو مجموعة من هذه الرسائل أو أزواج من الرسائل. تسمى هذه الرسائل أو مجموعات الرسائل بمواد التشفير. كمية مادة التشفير المستخدمة لفك التشفير هي طول هذه الرسائل أو الطول الإجمالي لمجموعة من الرسائل. تعد كمية مادة التشفير سمة مهمة لطريقة فك التشفير. مسافة التفرد للتشفير هي أصغر عدد من أحرف النص المشفر المطلوبة لتحديد المفتاح بشكل فريد. في العديد من الحالات العملية، يكون طول المفتاح مساويًا إذا كان المفتاح وبرنامج التشفير عبارة عن كلمات من أبجديات مكافئة. وبنفس الكمية من مادة التشفير، تتميز مشاكل فك التشفير من النوع الأول بتعقيد حسابي أعلى مقارنة بمسائل النوعين الثاني والثالث، وتتميز مشاكل الاختبار بأقل تعقيد حسابي؛
في بعض الحالات، يمكن لمحلل الشفرات أن يحل مشكلة إعادة بناء عائلة E من تعيينات التشفير من زوج معروف (x,y) من النص العادي والنص المشفر، باستخدام بعض الشروط الإضافية. يمكن صياغة هذه المشكلة على أنها "فك تشفير الصندوق الأسود" باستخدام المدخلات المعروفة والمخرجات المقابلة.
مهاجم نشط ينتهك تنفيذ البروتوكول. وقد يقوم بإلغاء الاتصال في الخطوة 4، معتقدًا أن المرسل لن يكون لديه أي شيء آخر لتوصيله إلى المستلم. يمكنه أيضًا اعتراض الرسالة واستبدالها برسالته الخاصة. إذا علم مهاجم نشط بالمفتاح (إما عن طريق مراقبة الخطوة 2 أو عن طريق التسلل إلى نظام التشفير)، فيمكنه تشفير رسالته وإرسالها إلى المستلم بدلاً من الرسالة التي تم اعتراضها، الأمر الذي لن يثير أي شك في الأخير. دون معرفة المفتاح، يمكن للمهاجم النشط فقط إنشاء تشفير عشوائي، والذي سيظهر بعد فك التشفير كتسلسل عشوائي.

متطلبات البروتوكول.

يتضمن البروتوكول قيد النظر ثقة المرسل والمرسل إليه وطرفًا ثالثًا في شخص CGRC. وهذا هو ضعف هذا البروتوكول. ومع ذلك، لا توجد ضمانات مطلقة لنقاء بروتوكول معين، حيث أن تنفيذ أي بروتوكول ينطوي على مشاركة الأشخاص ويعتمد، بشكل خاص، على مؤهلات الموظفين وموثوقيتهم. وبالتالي، يمكن استخلاص الاستنتاجات التالية فيما يتعلق بتنظيم الاتصالات السرية باستخدام نظام التشفير المتماثل.
1. يجب أن يحمي البروتوكول النص العادي والمفتاح من الوصول غير المصرح به من قبل شخص غير مصرح به في جميع مراحل نقل المعلومات من المصدر إلى متلقي الرسائل. تعد سرية المفتاح أكثر أهمية من سرية الرسائل المتعددة المشفرة بهذا المفتاح. إذا تم اختراق المفتاح (مسروق، أو تخمينه، أو الكشف عنه، أو طلب فدية)، فيمكن للمهاجم الذي لديه المفتاح فك تشفير جميع الرسائل المشفرة بهذا المفتاح. بالإضافة إلى ذلك، سيتمكن المهاجم من تقليد أحد الطرفين المتفاوضين وإنشاء رسائل وهمية من أجل تضليل الطرف الآخر. عن طريق تغيير المفاتيح بشكل متكرر، يتم تقليل هذه المشكلة.
2. يجب ألا يسمح البروتوكول بدخول معلومات "إضافية" إلى خط الاتصال، مما يوفر لمحلل التشفير العدو فرصًا إضافية لفك تشفير التشفير. يجب أن يحمي البروتوكول المعلومات ليس فقط من الأشخاص غير المصرح لهم، ولكن أيضًا من الخداع المتبادل بين الجهات الفاعلة في البروتوكول.
3. إذا افترضنا أن كل زوج من مستخدمي شبكة الاتصال يستخدم مفتاحًا منفصلاً، فإن عدد المفاتيح المطلوبة يساوي n*(n-1)/2 لعدد n من المستخدمين. وهذا يعني أنه عندما يكون n كبيرًا، يصبح إنشاء المفاتيح وتخزينها وتوزيعها مشكلة تستغرق وقتًا طويلاً.

تاريخيًا، كانت أنظمة التشفير المتماثلة هي أول من ظهر. في تشفير نظام التشفير المتماثليتم استخدام نفس المفتاح لتشفير وفك تشفير المعلومات. وهذا يعني أن أي شخص لديه حق الوصول إلى مفتاح التشفير يمكنه فك تشفير الرسالة.

وبناء على ذلك، ومن أجل منع الكشف غير المصرح به عن المعلومات المشفرة، يجب أن تظل جميع مفاتيح التشفير في أنظمة التشفير المتماثلة سرية. وهذا هو سبب تسمية أنظمة التشفير المتماثلة أنظمة التشفير الرئيسية السرية- يجب أن يكون مفتاح التشفير متاحًا فقط لأولئك الذين تستهدفهم الرسالة. وتسمى أيضًا أنظمة التشفير المتناظرة أنظمة التشفير ذات المفتاح الواحد، أو أنظمة تشفير المفتاح الخاص. يظهر الرسم التخطيطي لنظام التشفير المتماثل في الشكل. 5.2.

تتميز أنظمة التشفير هذه بأعلى سرعة تشفير، وبمساعدتها يتم ضمان السرية والأصالة، فضلاً عن سلامة المعلومات المرسلة. تعتمد سرية نقل المعلومات باستخدام نظام التشفير المتماثل على قوة التشفير وضمان سرية مفتاح التشفير.

عادةً ما يكون مفتاح التشفير عبارة عن ملف أو مصفوفة بيانات ويتم تخزينه على وسيط مفتاح شخصي، مثل قرص مرن أو بطاقة ذكية؛ من الضروري اتخاذ التدابير اللازمة لضمان عدم إمكانية الوصول إلى الوسائط الرئيسية الشخصية لأي شخص آخر غير مالكها.

يتم ضمان الأصالة نظرًا لحقيقة أنه بدون فك التشفير المسبق، يكاد يكون من المستحيل إجراء تعديل دلالي وتزوير لرسالة مغلقة بالتشفير. لا يمكن تشفير الرسالة المزيفة بشكل صحيح دون معرفة المفتاح السري.

يتم ضمان سلامة البيانات عن طريق إرفاق رمز خاص (إدراج تقليد) تم إنشاؤه باستخدام مفتاح سري للبيانات المرسلة. إدراج النسخة هو نوع من المجموع الاختباري، أي بعض الخصائص المرجعية للرسالة التي يتم على أساسها التحقق من سلامة الأخيرة. يجب أن تضمن خوارزمية إنشاء مُدخلة محاكاة اعتمادها، وفقًا لبعض قوانين التشفير المعقدة، على كل جزء من الرسالة. يتم التحقق من سلامة الرسالة من قبل متلقي الرسالة عن طريق إنشاء إدراج محاكاة يتوافق مع الرسالة المستلمة، باستخدام مفتاح سري، ومقارنتها بالقيمة المستلمة للإدراج المحاكى. إذا كان هناك تطابق، يتم استنتاج أن المعلومات لم يتم تعديلها في الطريق من المرسل إلى المتلقي.

يعد التشفير المتماثل مثاليًا لتشفير المعلومات "لنفسك"، على سبيل المثال، لمنع الوصول غير المصرح به إليها في غياب المالك. يمكن أن يكون هذا إما تشفير أرشيفي للملفات المحددة أو تشفيرًا شفافًا (تلقائيًا) لمحركات الأقراص المنطقية أو الفعلية بالكامل.

بفضل امتلاكها لسرعة تشفير عالية، تسمح أنظمة التشفير ذات المفتاح الواحد بحل العديد من مشكلات أمن المعلومات المهمة. ومع ذلك، فإن الاستخدام المستقل لأنظمة التشفير المتماثلة في شبكات الكمبيوتر يثير مشكلة توزيع مفاتيح التشفير بين المستخدمين.

قبل البدء في تبادل البيانات المشفرة، يجب عليك تبادل المفاتيح السرية مع كافة المستلمين. لا يمكن نقل المفتاح السري لنظام التشفير المتماثل عبر قنوات الاتصال العامة؛ يجب نقل المفتاح السري إلى المرسل والمستلم عبر قناة آمنة. لضمان الحماية الفعالة للرسائل المتداولة على الشبكة، يلزم وجود عدد كبير من المفاتيح المتغيرة بشكل متكرر (مفتاح واحد لكل زوج من المستخدمين). عند نقل المفاتيح إلى المستخدمين، من الضروري التأكد من سرية وصحة وسلامة مفاتيح التشفير، الأمر الذي يتطلب تكاليف إضافية كبيرة. وترتبط هذه التكاليف بالحاجة إلى نقل المفاتيح السرية عبر قنوات الاتصال الخاصة أو توزيع هذه المفاتيح باستخدام خدمة توصيل خاصة، مثل السعاة.

تعد مشكلة توزيع المفاتيح السرية على عدد كبير من المستخدمين مهمة تستغرق وقتًا طويلاً ومعقدة للغاية. على الانترنت في نيجب توزيع المستخدمين ن(ن-1)/2المفاتيح السرية، أي أن عدد المفاتيح السرية الموزعة يزداد بشكل تربيعي مع زيادة عدد المشتركين في الشبكة.

يناقش قسم "إدارة مفاتيح التشفير" الأساليب التي تضمن التوزيع الآمن للمفاتيح لمشتركي الشبكة.

تنقسم مجموعة الخوارزميات بأكملها إلى مجموعتين كبيرتين: حاجزو في النسق. الفرق بينهما هو أن خوارزميات المجموعة الأولى تقبل النص المصدر في كتل مكونة من عدة أحرف، بينما تقوم خوارزميات المجموعة الثانية بتحويل دفق النص المصدر بالتسلسل حرفًا تلو الآخر أو حتى بتًا تلو الآخر. يعني استخدام تشفير الكتل أن النص الأصلي مقسم إلى كتل ذات طول معين ويتم تنفيذ جميع التحويلات بشكل منفصل على كل كتلة. في بعض الأحيان قد تعتمد التحولات على كتلة واحدة على نتائج التحولات على الكتل السابقة.

باستخدام تشفير الدفق، يمكن تمثيل كل حرف من النص المصدر في شكل بت، أي في شكل ثنائي. بعد ذلك، يمكن تحويل كل بت من التسلسل الناتج وفقًا لقاعدة معينة. على هذا النحو من قواعد التحويل، غالبًا ما يتم استخدام إضافة البت للنص المصدر مع بعض التسلسل السري للبتات. يلعب تسلسل البت السري دور مفتاح التشفير في تشفير التدفق المتماثل. إن عملية إضافة البت نفسها، والتي تسمى أيضًا عملية إضافة modulo two، أو عملية "OR الحصرية"، أو ببساطة XOR، بسيطة جدًا. عند الإضافة، يتم استبدال كل بت وفقًا للقاعدة:

0 + 0 = 0

0 + 1 = 1

1 + 0 = 1

1 + 1 = 0

لفك التشفير، تحتاج إلى تنفيذ الإجراء العكسي. قم بتحويل التشفير إلى شكل ثنائي وإضافته شيئًا فشيئًا بنفس التسلسل السري الذي تم استخدامه للتشفير.

أساس معظم الأصفار الدفق هو نوع من مولد التسلسل العشوائي الزائف. تتمثل مهمة هذا المولد في إنتاج تسلسل من البتات خطوة بخطوة، وهو ما يسمى أحيانًا أيضًا المقياس الرئيسي للتشفير. يتم استخدام جاما هذه في عملية إضافة البت مع النص المصدر. مفتاح التشفير الفعلي في هذه الحالة هو الحالة الأولية (وربما بنية المولد). من الواضح أن أي شخص يعرف خوارزمية إنشاء التسلسل وبيانات الإدخال الأولية للخوارزمية سيكون قادرًا على إنتاج النطاق الكامل. السمة الرئيسية لهذه الأصفار الدفقية هي قوة التشفير لمولد التسلسل العشوائي الزائف. يجب أن يوفر المولد الخصائص المهمة التالية:

- إنتاج تسلسلات من البتات قريبة من التسلسلات العشوائية في خصائصها الإحصائية؛

- ضمان إنتاج تسلسلات طويلة بما فيه الكفاية وغير متكررة؛

- لديك سرعة كافية للعمل في الوقت الحقيقي.

أول هذه الخصائص ضروري لمنع المهاجم من تخمين النطاق الرئيسي للتشفير. الخاصية الثانية تضمن أن طريقة التشفير مقاومة للهجمات المختلفة. تسمح الخاصية الأخيرة بالاستخدام العملي لشفرات الدفق في الوقت الفعلي.

عملية البدائل (التحويل)، والذي يُطلق عليه أحيانًا أيضًا عملية البدائل ، يتكون من استبدال بعض الأحرف في النص المصدر بأحرف أخرى. قد تنتمي أحرف النص المصدر والأحرف التي تم استبدالها إلى نفس الأبجدية (على سبيل المثال، اللغة الروسية)، أو قد تكون مختلفة.

عملية التباديل يتكون من إعادة ترتيب أحرف النص المصدر وفقًا لقاعدة معينة.

تعد شفرات الاستبدال والتبديل من أقدم طرق التشفير المعروفة. طرق مماثلة معروفة منذ العصور القديمة. بمرور الوقت، أصبحت قواعد إعادة الترتيب والاستبدال أكثر تعقيدًا. تم تطوير الأساس النظري لبناء شفرات قوية في منتصف القرن الماضي على يد العالم الأمريكي الشهير كلود إلوود شانون (1916-2001)، المشهور أيضًا بأعماله الأساسية في مجال نظرية المعلومات. ومع ظهور عمله "نظرية الاتصال في الأنظمة السرية"، يتحول التشفير إلى نظام علمي صارم. تم اقتراح جهاز رياضي لبناء شفرات قوية، وتمت صياغة المبادئ الأساسية تشتتو التقليب.

انتشار – تسوية تأثير الخصائص الإحصائية للنص العادي على التشفير. يؤدي التشتت إلى نشر تأثير حرف نص عادي واحد على عدد كبير من أحرف التشفير. عادة ما يتم تحقيق التشتت باستخدام تقنيات التقليب.

خلط - تعقيد استعادة العلاقة بين الخصائص الإحصائية للنص العادي والتشفير، وكذلك بين المفتاح والتشفير. الخلط يتوافق مع استخدام طرق الاستبدال [Alf2001].

باستخدام هذه المبادئ، تم اقتراح بنية لبناء شفرات كتلية متماثلة في النصف الثاني من القرن الماضي. تم تسمية العمارة شبكات فيستال(شبكة فيستال)، سميت على اسم هورست فيستال، أحد موظفي شركة آي بي إم. حددت هذه البنية لفترة طويلة الاتجاه الرئيسي لتطوير المعايير في مجال تشفير البيانات.

في شبكة Feistal، يتم تحويل كتلة البيانات الأصلية. إخراج الشبكة عبارة عن كتلة بيانات محولة. الكتلة الأصلية مقسمة إلى جزأين X1 وX2. تتكون كتلة بيانات الإخراج أيضًا من جزأين Y1 وY2. الجزء Y1 هو القيمة المباشرة لـ X2. قيمة Y2 هي نتيجة إضافة الجزء X1 والنتيجة وظائف التشفير F. تُفهم وظيفة التشفير هنا على أنها وظيفة مكونة من وسيطتين: كتلة بيانات الإدخال والمفتاح السري. تمثل الوظيفة نفسها بعض التحويلات غير المحددة عبر البيانات. في شبكة Feistal، وسيطات وظيفة التشفير F هي كتلة بيانات الإدخال X2 ومفتاح التشفير السري K.

الصيغ التحليلية للتحولات الموصوفة هي كما يلي:

Y1 = X2

Y2 = X1  F(X2, K)

من الخصائص المهمة لشبكة Feistal أن التحولات التي يتم إجراؤها بمساعدتها قابلة للعكس. تكون التحويلات قابلة للعكس حتى لو كانت وظيفة التشفير F غير قابلة للعكس. أي أنه من الممكن دائمًا الحصول على كتلة البيانات الأصلية X من كتلة البيانات Y

X1 = Y2  F(Y1, K)

X2 = Y1

معايير تشفير البيانات المفتوحة الحديثة هي عبارة عن شفرات كتلية متماثلة تستخدم التحويلات المركبة (البدائل، والتباديل، وما إلى ذلك) لتشفير البيانات. ويوصى بهذه المعايير لحماية المعلومات التجارية وغير السرية. إن التوصية باستخدام المعيار لحماية المعلومات التجارية وغير السرية تعني أنه لا ينبغي استخدامه لتشفير المعلومات التي تعد من أسرار الدولة أو تتطلب تصريحًا خاصًا. ومع ذلك، هذا لا يعني أن الخوارزمية غير مستقرة أو لم يتم اختبارها. وفي الغالبية العظمى من الحالات، تكون قوة الخوارزمية كافية لمنع المنافسين أو المنتقدين من اختراقها في وقت مقبول. القرصنة في هذه الحالة تعني فك تشفير التشفيرات، أي. كشف النص الأصلي للرسالة دون معرفة المفتاح السري. تعتمد إمكانية حدوث مثل هذا الاختراق إلى حد كبير على موارد المهاجمين (المالية والحاسوبية والفكرية وغيرها). ومن وجهة النظر هذه، تمتلك الدول الرائدة موارد إجمالية تتجاوز بشكل كبير إمكانات أكبر الشركات التجارية. لهذا السبب، للحفاظ على أسرار الدولة، يُنصح باستخدام خوارزميات أكثر ثباتًا وغير منشورة. بالإضافة إلى ذلك، عادةً ما تتطلب الخوارزميات الأكثر قوة المزيد من الموارد وتعمل بشكل أبطأ. وفي الوقت نفسه، في الأنظمة المدنية والتجارية، غالبًا ما تكون سرعة العمليات أحد أهم المعايير. وأخيرًا، قد يصبح استخدام الخوارزميات فائقة القوة غير فعال من حيث التكلفة لتشفير المعلومات ذات العمر الافتراضي القصير جدًا. ليس هناك سبب وجيه لاستخدام تشفير سيستغرق فكه سنوات عديدة، أو لحماية الرسائل التي ستصبح عديمة القيمة في غضون أيام أو ساعات قليلة. للأسباب المذكورة أعلاه، فإن معايير التشفير الحكومية الرسمية المنشورة لديها حل وسط معين بين عدد من المعايير، مثل: القوة والسرعة وسهولة التنفيذ والتكلفة وغيرها.

ديس- معيار التشفير الفيدرالي الأمريكي القديم؛

غوست 28147-89- معيار تشفير البيانات المحلية؛

الخدمات المعمارية والهندسية- معيار التشفير الفيدرالي الأمريكي الجديد.

يتم تقديم العرض بالترتيب الزمني لظهور هذه المعايير. يمكن اعتبار تشغيل خوارزميات التشفير المتماثل عمل "الصناديق السوداء". الإدخال هو النص الأصلي ومفتاح تشفير ذو حجم ثابت. الإخراج هو التشفير. يعد الهيكل الداخلي لهذه الخوارزميات محل اهتمام المطورين ومحللي الشفرات. يهتم المستخدمون في المقام الأول بالخصائص المقارنة للخوارزميات ونتائج تحليل مقاومتها ونطاق التطبيق.

لقد كان معيار التشفير الرقمي (DES) بمثابة معيار التشفير الفيدرالي في الولايات المتحدة لأكثر من 20 عامًا. تم تطوير الخوارزمية الأساسية للمعيار في عام 1974 في شركة IBM. وفي عام 1977، تم نشر المعيار من قبل المكتب الوطني الأمريكي للمعايير (NBS). ثم تمت الموافقة عليه من قبل المعهد الوطني الأمريكي للمعايير والتكنولوجيا (NIST) في عام 1980 لحماية المعلومات التجارية وغير السرية. منذ عام 1986، أصبح معيارًا دوليًا معتمدًا من قبل ISO تحت اسم DEA-1.

تنتمي الخوارزمية الأساسية لـ DES إلى مجموعة الأصفار المتماثلة. طول المفتاح هو 64 بت. منها يتم استخدام كل بتة ثامنة للتحقق من التكافؤ. وبناء على ذلك، يحتوي المفتاح على 56 بتة سرية فقط. كتلة بيانات الإدخال هي أيضًا 64 بت.

تعتمد الخوارزمية على بنية شبكة Feistal. جوهرها هو إجراء التحولات في هذه الشبكة عدة مرات متتالية. كتلة بيانات الإخراج بعد تحويل واحد هي كتلة الإدخال للتحويل التالي. ويسمى كل هذا التحول جولة التشفير. في بعض الأحيان يتم استدعاء DES والخوارزميات الأخرى المشابهة أيضًا تشفير الكتلة التكراريةحيث يعني التكرار إجراء تحويل في شبكة Feistal. يحتوي DES على إجمالي ستة عشر جولة من التشفير.

يعد عدد جولات التشفير سمة مهمة لهذه الأصفار التكرارية. تعتمد قوة التشفير ضد طرق تحليل الشفرات الحديثة، مثل تحليل الشفرات التفاضلي والخطي، على هذه القيمة. وكما لوحظ في [Var98] فإن استخدام هذه الطرق أعطى أفضل النتائج في مجال تحليل أنظمة تشفير الكتل. إن وجود ستة عشر جولة من التشفير هو الحد الأدنى المطلوب للتأكد من أن طرق تحليل التشفير المذكورة أعلاه ليست أسهل من البحث الشامل لجميع المفاتيح الممكنة. يجب أن يقال أن طرق تحليل الشفرات التفاضلية والخطية قد نُشرت في الأدبيات المفتوحة مؤخرًا نسبيًا. في الوقت نفسه، تم تطوير وتحليل DES في السبعينيات من القرن الماضي. يشير هذا إلى أن إمكانيات مثل هذه الأساليب لكسر الأصفار كانت معروفة للخدمات الخاصة لفترة طويلة.

تستخدم كل جولة تشفير في شبكة Feistal مفتاح تشفير لتمريره إلى مدخلات وظيفة التشفير. تسمى هذه المفاتيح مفاتيح مستديرة. في المجموع، يتم استخدام ستة عشر مفتاحًا مستديرًا مختلفًا. ويتم الحصول على كل مفتاح مستدير من المفتاح الأصلي. ويتم نشر طريقة إنشاء هذه المفاتيح في وصف DES.

وظيفة التشفير نفسها ليست معقدة. يعتمد على قاعدة تحويل كتلة بيانات الإدخال. يتكون هذا التحويل من إضافة كتلة بيانات الإدخال بمفتاح دائري ثم تحويل النتيجة الناتجة إلى ما يسمى بـ S-box. صندوق S في DES عبارة عن مصفوفة مكونة من 4 صفوف و 16 عمودًا. تحتوي كل خلية من المصفوفات على رقم من 0 إلى 15. وقد تم نشر واستخدام 8 مصفوفات في المعيار.

على مدار فترة وجودها، أصبحت DES خوارزمية تشفير شائعة جدًا، ويتم تنفيذها في العديد من الأنظمة والتطبيقات. ومع ذلك، فهي اليوم خوارزمية قديمة وغير قادرة على توفير المتانة المطلوبة. ويرجع ذلك في المقام الأول إلى الطول غير الكافي لمفتاح التشفير 56 بت المعتمد في المعيار. وفي أواخر التسعينيات من القرن الماضي، أقامت شركة RSA Security سلسلة من المسابقات المفتوحة لاختراقها. وكانت مهمة المسابقة هي فك تشفير منشور على الموقع الإلكتروني للشركة. تم حل جميع الخيارات باستخدام هجوم القوة الغاشمة، أي من خلال فرض القوة الغاشمة بنجاح على جميع الخيارات الرئيسية الممكنة. يوجد أدناه جدول زمني لاختراقات DES في المسابقات المفتوحة التي أجرتها RSA Security:

كما ترون من الجدول أدناه، خلال المنافسة الأخيرة، تم حل DES في أقل من يوم واحد. بعد ذلك، توقفت شركة RSA Security عن إقامة مسابقات اختراق DES. كان الاختراق الأخير عبارة عن جهد مشترك بين منظمتين غير ربحيتين: مؤسسة الحدود الإلكترونية (www.eff.org) وشركة Distributed Computing Technologies، Inc. (www.distributed.net) تم اختيار الخيارات الرئيسية الممكنة باستخدام جهاز كمبيوتر خاص يسمى Deep Cracker، بتكلفة 250 ألف دولار. بالإضافة إلى ذلك، في عملية المعالجة الرئيسية، تم استخدام قوة أجهزة الكمبيوتر المتصلة بالإنترنت.

وأظهرت النتائج التي تم تحقيقها ببلاغة الحاجة إلى اعتماد معيار جديد في مجال تشفير البيانات وتخفيف قيود التصدير على منتجات التشفير التي كانت موجودة في ذلك الوقت في الولايات المتحدة. تم اعتماد المعيار الجديد في عام 2001 وكان يسمى معيار التشفير المتقدم (AES). تتم مناقشة هذا المعيار والخوارزمية الأساسية أدناه. منذ أواخر التسعينيات من القرن الماضي، ولتعزيز المعيار الحالي، تم استخدام تعديله المسمى "Triple-DES" (Triple-DES).

خوارزمية GOST 28147-89 عبارة عن تشفير كتلة متماثل ويستند إلى بنية شبكة Feistal. طول المفتاح هو 256 بت. كتلة بيانات الإدخال هي 64 بت. تستخدم الخوارزمية 32 جولة من التشفير. تستخدم كل جولة تشفير مفتاحًا مستديرًا، تستمد قيمه من مفتاح التشفير السري الأصلي.

وظائف التشفير لخوارزمية GOST 28147-89، المستخدمة في كل جولة من التشفير، لها بنية بسيطة وتتكون من عمليات استبدال بسيطة وتحويل دوري. يتم إجراء عمليات الاستبدال في الكتلة S في مصفوفة خاصة. بالنسبة لخوارزمية GOST 28147-89، لم يتم تحديد نوع معين من مصفوفة الاستبدال. يمكن لكل مطور ومصنع إنشاء مصفوفة خاصة به أو تقديم طلب إلى الخدمات الخاصة التي يمكن أن تساعد في إعداد مصفوفة التشفير. إذا رغبت في ذلك، يمكنك تغيير مصفوفة الاستبدال مع مرور الوقت. نظرًا لعدم تحديد المصفوفة، يتم استدعاؤها أيضًا في بعض الأحيان عنصر رئيسي قابل للاستبدال. تحتوي المصفوفة على ثمانية صفوف وستة عشر عمودًا، وكل خلية تخزن أربعة أجزاء من المعلومات. حجم المصفوفة هو 512 بت. وإذا أضفنا إلى ذلك حجم مفتاح التشفير، فإن الحجم الإجمالي للمعلومات السرية سيكون 768 بت. وهذا يعطي 2768 خيارًا ممكنًا لتجربة جميع قيم المعلومات السرية. إن تعداد مثل هذا العدد من الخيارات يكمن في ما هو أبعد بكثير حتى من القوة المتوقعة لتكنولوجيا الكمبيوتر، وهو بعيد المنال تمامًا في المستقبل المنظور. ومع ذلك، من العدل أن نقول إن مفتاح التشفير 256 بت هو فقط المعلومات السرية حقًا. يمكن نظريًا تحديد بنية المصفوفات غير المنشورة من خلال تحليل تشغيل البرامج أو الأجهزة. من الممكن أيضًا محاولات الوصول غير المصرح به إلى الوثائق الفنية المتعلقة بتنفيذ خوارزمية GOST 28147-89. ولكن حتى في هذه الحالة، لتعداد جميع المفاتيح الممكنة بالكامل، سيكون من الضروري إجراء 2256 محاولة. لا يزال هذا العدد من الخيارات ضخمًا ويضمن أن الخوارزمية مقاومة تمامًا لهجمات القوة الغاشمة.

في المنشورات المفتوحة، لم يتم النظر في أي طريقة ناجحة لاختراق معيار تشفير البيانات المحلية. ومع ذلك، فإن الورقة البحثية [Mol02] تؤيد استبدال المعيار الحالي بخوارزمية جديدة. وفقًا للمؤلفين، فإن المعيار الحالي، نظرًا لبنيته المعمارية، لا يمكنه تلبية المتطلبات الحديثة لسرعة تحويل البيانات (أكثر من 2 جيجابت/ثانية). بالإضافة إلى ذلك، تجدر الإشارة إلى أنه في عدد من الأعمال على مدى السنوات القليلة الماضية، تم وصف العديد من الهجمات المحتملة المتعلقة بخوارزمية GOST 28147-89.

بالنسبة لمعيار GOST 28147-89، تم تحديد أوضاع التشغيل الأربعة التالية:

استبدال سهل. هذا هو الوضع الرئيسي والأبسط لتشغيل الخوارزمية. يستخدم لتشفير المعلومات الأساسية.

صمغ . في هذا الوضع، من الممكن توليد غاما شبه عشوائية ذات خصائص إحصائية جيدة جدًا. في الواقع، يتيح لك استخدام هذا الوضع الحصول على تشفير دفق من تشفير كتلة. تستخدم لتشفير البيانات.

اللعب مع ردود الفعل . يختلف هذا الوضع عن الوضع السابق في طريقة إنتاج جاما. يتم إنشاء عنصر جاما التالي نتيجة لتحويل الكتلة السابقة من البيانات المشفرة. يُسمى هذا الوضع أحيانًا أيضًا وضع جاما مع الكتل المتشابكة [Dom2000]. تعتمد كل كتلة تشفير على جميع كتل النص العادي السابقة. يمكن لأوضاع جاما معالجة كتل بيانات الإدخال الأصغر من 8 بايت. تُستخدم هذه الخاصية لتشفير صفائف البيانات ذات الحجم العشوائي.

محاكاة وضع الجيل إدراج . الإدراج المحاكى هو قيمة يتم حسابها باستخدام البيانات الأصلية والمفتاح السري. باستخدام الإدراج المحاكى، يمكنك تحديد ما إذا كان قد تم إجراء تغييرات على المعلومات أثناء إرسالها. يستخدم هذا الوضع للكشف عن التشوهات في مجموعة بيانات مشفرة باحتمال محدد.

تم اختيار معيار التشفير المتقدم (AES) من خلال مسابقة دولية مفتوحة أجراها NIST الأمريكي. تم الإعلان عن بدء المسابقة في 2 يناير 1997. ونتيجة للاختيار الأولي في أغسطس 1998، تم اختيار خمسة عشر خوارزمية مرشحة. وبعد مرور عام، في أغسطس 1999، تم تحديد خمس خوارزميات كمرشحين نهائيين للمسابقة. انتهت المسابقة في أكتوبر 2000. وكان الفائز هو الخوارزمية البلجيكية RIJNDAEL التي طورها فنسنت ريمن وجوان دايمن. تم اختيار هذه الخوارزمية كمعيار AES. تم نشر النسخة النهائية من المعيار في نوفمبر 2001. تمت الموافقة على الخوارزمية كمعيار تشفير فيدرالي جديد في الولايات المتحدة بموجب كود FIPS-197 وهي مخصصة لمعالجة المعلومات التجارية والمعلومات التي لا تحتوي على أسرار الدولة. دخل المعيار حيز التنفيذ في 26 مايو 2002 [Zen2002].

يعتمد معيار AES على بنية مختلفة عن شبكة Feisthal. أطلق مؤلفو الخوارزمية على هذه البنية الجديدة اسم "مربع". يكمن جوهرها في حقيقة أن كتلة البيانات الأصلية تتم كتابتها بايتًا تلو الآخر في المصفوفة. تتكون عملية التشفير نفسها من إجراء تحويلات مختلفة بشكل متكرر مع عناصر هذه المصفوفة، وكذلك مع صفوفها وأعمدتها. يتمتع التصميم المقترح بخصائص تشتيت وخلط شانون جيدة.

يوفر معيار AES ثلاثة أوضاع للتشغيل اعتمادًا على طول المفتاح المستخدم. أطوال المفاتيح المحتملة هي 128 و192 و256 بت. يعتمد عدد جولات التشفير على طول المفتاح المستخدم، وهي 10 أو 12 أو 14 جولة على التوالي. حجم كتلة بيانات مصدر الإدخال وكتلة النص المشفر الناتج متماثلان ويكونان دائمًا 128 بت.

أثناء تحليل الخوارزمية كجزء من المنافسة المستمرة، لم يتم العثور على أي نقاط ضعف فيها. لكي نكون منصفين، ينبغي القول أن هذا ينطبق على جميع الخوارزميات التي وصلت إلى المرحلة النهائية في المسابقة. كل منهم خوارزميات قوية. ومع ذلك، استنادًا إلى الخصائص المشتركة للأداء وسهولة التنفيذ وكثافة الموارد وغيرها، فقد تبين أن RIJNDAEL هو الأكثر تفضيلاً كمعيار تشفير عالمي.

تشمل فوائد معيار AES ما يلي:

- كفاءة عالية في التنفيذ على أي منصات؛

- متانة عالية؛

- متطلبات الذاكرة المنخفضة؛

- إمكانية التنفيذ على البطاقات الذكية.

- إجراء إنشاء المفتاح السريع؛

- إمكانية التوازي في العمليات.

يوجد أدناه جدول ملخص بخصائص معايير تشفير البيانات المدروسة [Vin2001].

من أجل تعداد جميع المفاتيح الممكنة لخوارزمية DES، تحتاج إلى تشغيل حوالي 7.2x1016 خيارات. الحد الأدنى لحجم المفتاح في خوارزمية AES هو 128 بت. لتعداد جميع المفاتيح الممكنة في هذه الحالة، سيتعين عليك التحقق من خيارات 3.4x1038. وهذا ما يقرب من 1021 مرة أكثر مما كانت عليه في حالة DES. لتعداد جميع المفاتيح التي يبلغ طولها 256 بت، ستحتاج إلى التحقق من عدد فلكي من الخيارات - حوالي 1.1x1077 مفتاحًا. أصبحت قوة معيار تشفير AES الجديد ضد هجمات القوة الغاشمة مساوية الآن فقط للمعيار المحلي GOST 28147-89.

تجعل خوارزمية GOST 28147-89 من السهل للغاية إنشاء مفاتيح تشفير مستديرة. يتم أخذها كمكونات لمفتاح التشفير السري الأولي. في الوقت نفسه، تستخدم DES وAES خوارزميات أكثر تعقيدًا لحساب المفاتيح الدائرية.

بالمقارنة مع DES، فإن خوارزمية GOST 28147-89 أسرع. على سبيل المثال، في معالجات Intel x86، يكون تنفيذ GOST 28147-89 أسرع مرتين من تنفيذ DES. في معالج Pention Pro-200 ميجاهرتز، يبلغ الحد الأقصى لأداء خوارزمية GOST 28147-89 8 ميجابايت/ثانية. يوضح الجدول أدناه مؤشرات الأداء المقارنة لمعايير GOST 28147-89 وAES

تعد خوارزمية GOST 28147-89 أكثر ملاءمة لتنفيذ الأجهزة والبرامج من DES، ولكنها أقل ملاءمة من AES. تتمتع معايير GOST 28147-89 و AES بقيم قابلة للمقارنة للخصائص الرئيسية.

بالنسبة لخوارزميات التشفير المتماثل للكتلة (AS)، تم تحديد عدة طرق رئيسية لاستخدامها. كانت هذه الأوضاع في الأصل مخصصة لاستخدام خوارزمية DES، ولكن في الواقع يمكن تطبيقها على أي خوارزمية كتلة. على سبيل المثال، بعض هذه الأوضاع هي نظائرها لأوضاع التشغيل المحددة لخوارزمية GOST 28147-89. يحدد الوضع المحدد نطاق تطبيق خوارزمية تشفير الكتلة. كل وضع تشغيل له مزاياه وعيوبه.

وضع كتاب الرموز الإلكترونية .

كتاب الرموز الإلكترونية (البنك المركزي الأوروبي)

يتم تقسيم النص المصدر إلى كتل. في هذا الوضع، يتم إدخال كل كتلة إلى خوارزمية التشفير ويتم تحويلها بشكل مستقل عن بعضها البعض. يتم أيضًا فك تشفير كل كتلة بشكل مستقل.

مزايا:

- سهولة التنفيذ؛

- القدرة على تشفير رسائل متعددة بمفتاح واحد دون تقليل الأمان؛

- إمكانية موازية.

عيوب:

- المراسلات الفردية بين كتل النص العادي وبرامج التشفير؛

- القدرة على تكرار الكتل واستبدال الكتل في حزمة المعلومات؛

- انتشار خطأ النص المشفر.

منطقة التطبيق:

- تشفير المفاتيح الأخرى والمعلومات العشوائية بشكل عام؛

- تشفير مخازن بيانات الوصول العشوائي.

وضع تسلسل كتلة النص المشفر .

تسلسل كتلة التشفير (CBC)

يتم تقسيم النص المصدر إلى كتل. ما يسمى ناقلات التهيئة- تسلسل غير سري وعشوائي من البتات، يساوي في الطول كتلة من البيانات الواردة. تتم إضافة الكتلة الأولى من البيانات الأولية إلى متجه التهيئة. نتيجة الإضافة هي الإدخال إلى خوارزمية التشفير. تتم إضافة التشفير الناتج إلى الكتلة التالية من النص المصدر. يتم تغذية نتيجة الإضافة إلى مدخلات خوارزمية التشفير، وهكذا.

مزايا:

- من الصعب التعامل مع النص العادي (الإحلال والاستبدال)؛

- يمكنك تشفير عدة رسائل بمفتاح واحد؛

- يمكن إجراء فك التشفير بالتوازي.

عيوب:

- النص المشفر أطول من النص العادي بكتلة واحدة؛

- خطأ المزامنة فادح؛

- انتشار خطأ النص المشفر؛

- لا يمكن إجراء التشفير بالتوازي.

منطقة التطبيق:

- تشفير الملفات والرسائل.

وضع ردود الفعل النص المشفر.

تغذية راجعة للتشفير (CFB)

في البداية، يتم تغذية متجه التهيئة مباشرة إلى مدخلات خوارزمية التشفير. يتكون النص المصدر من كتل من k بت، و ك  ن، أين ن- طول كتلة بيانات الإدخال. تتم إضافة كل كتلة من النص المصدر إلى جزء من تسلسل الطول كالبتات التي تم الحصول عليها كمخرجات لخوارزمية التشفير. نتيجة الإضافة هي كتلة النص المشفر. يتم إزاحة قيمة التسلسل الذي تم الحصول عليه عند إخراج خوارزمية التشفير بمقدار k بت إلى اليسار. الأكثر حق كبتات التسلسل مشغولة ببتات التشفير. يتم تغذية تسلسل بيانات الإدخال المشكل حديثًا إلى مدخلات خوارزمية التشفير، وما إلى ذلك.

مزايا:

- قد يختلف حجم كتلة البيانات عن الحجم القياسي؛

- من الصعب التعامل مع النص العادي.

- القدرة على تشفير رسائل متعددة بمفتاح واحد.

عيوب:

- التفرد الإلزامي (ولكن ليس السرية) لمتجه التهيئة؛

- الانتشار السريع لأخطاء النص المشفر.

منطقة التطبيق:

- تشفير دفق البيانات حرفًا بحرف (نقل البيانات بين الخادم والعميل أثناء عملية المصادقة).

وضع ردود الفعل الإخراج .

ردود الفعل على الإخراج (OFB)

يختلف هذا الوضع عن الوضع السابق حيث يتم ملء الجزء من تسلسل الإدخال الذي تم إنشاؤه حديثًا كالبتات ليست من التشفير، بل من تسلسل الإخراج الذي تم الحصول عليه في الخطوة السابقة. يتيح لك هذا الاختلاف صياغة نطاق التشفير بالكامل مسبقًا. ويمكن بعد ذلك استخدام هذه الغاما لتشفير النص العادي، على سبيل المثال كما يحدث في تشفير التدفق.

مزايا:

- لا يتم نشر أخطاء النص المشفر؛

- إمكانية الإعداد الأولي للمقياس؛

- قد يختلف حجم كتلة البيانات عن الحجم القياسي.

عيوب:

- خطأ المزامنة فادح؛

- من السهل التعامل مع النص العادي.

- التفرد الإلزامي (ولكن ليس السرية) لمتجه التهيئة.

منطقة التطبيق:

- أنظمة متزامنة عالية السرعة (الاتصالات الفضائية)؛

- بشكل عام، في الأنظمة التي تعمل في بيئة ذات احتمالية عالية لحدوث أخطاء أثناء نقل المعلومات.

أوضاع تشفير إضافية

هناك أيضًا عدد من أوضاع التشفير الإضافية:

· وضع تسلسل كتلة الانتشار (PCBC).

· تسلسل كتلة النص المشفر مع وضع المجموع الاختباري (CBCC).

· وضع ردود الفعل غير الخطية الإخراج (OFBNLF).

· تسلسل كتلة النص العادي (PBC).

· وضع ردود الفعل على النص العادي (PFB).

· تسلسل كتل النص حسب اختلافات النص العادي (CBCPD).