Proudová šifra: Porovnání verzí

Skočit na navigaci Skočit na vyhledávání
Odebráno 151 bajtů ,  před 8 lety
- nefunkční inline interwiki (dle výpisu od Dannyho B.)
m (Bot: Odstranění 18 odkazů interwiki, které jsou nyní dostupné na Wikidatech (d:q864718))
(- nefunkční inline interwiki (dle výpisu od Dannyho B.))
 
=== Generátory ovládané hodinovým vstupem ===
Normálně LFSRy fungují pravidelně. První přístup zavádí nelinearitu LFSR, tj. nepravidelnost taktování → kontrolující druhý výstup LFSR. Mezi takové generátory patří [[:enw:stop-and-go generator|stop-and-go generátor]], [[:enw:Alternating step generator|střídavý krokový generátor]] a [[enw:shrinking generator|komprimační generátor]].
[[:enw:alternating step generator|Střídavý krokový generátor]] se skládá ze tří lineárních posuvných registrů se zpětnou vazbou, které budeme pro přehlednost nazývat LFSR0, LFSR1 a LFSR2. Výstup jednoho z registrů rozhoduje o tom, který ze zbylých dvou bude používán; například pokud LFSR2 výstup je 0, LFSR0 je synchronní, a pokud výstup je 1, LFSR1 pracuje místo něho (LFSR2). Výstupem exkluzivního ORu jsou poslední bity tvořené LFSR0 a LFSR1. Počáteční stav tří LFSR je klíčem.
 
Stop-and-go generátor (Beth a Piper, 1984) tvoří dva LFSR. Jeden LFSR je synchronní, pokud výstup druhého je „1“, jinak opakuje svůj předchozí výstup. Tento výstup je pak (v některých verzích) v kombinaci s výstupem třetího LFSR dosahujícího pravidelné úrovně.
== Bezpečnost ==
{{upravit část| pravděpodobně nepřesný překlad. Jsou smíchány žádoucí a nevhodné vlastnosti šifer. }}
Pro bezpečnost proudové šifry je důležité, aby šifrovací klíč měl velikost [[enw:periodicperiodická functionfunkce|periody]] a musí být nemožné jeho obnovení nebo zjištění vnitřního stavu šifrovacího klíče. Kryptografici také požadují, aby šifrovací klíč byl nepředpojatý a rozdílný tak, aby útočníci rozlišili proud od náhodného šumu. Také aby byl snadno zjistitelný vztah mezi šifrovacími klíči, které odpovídají ''souvisejícím klíčům'' nebo souvisí s [[:enw:cryptographic nonce|kryptografickými příležitostmi]]. To by mohlo platit pro všechny klíče, které nejsou slabými klíči a platí v případě jestliže útočník může znát nebo vybrat nějaký ''jednoduchý text'' či ''šifrovaný text''.
 
Stejně jako u ostatních útoků v kryptografii, může být proudová šifra napadena ''osvědčeně'', což znamená, že nejsou nutné běžné způsoby, jak rozluštit šifru, ale naznačují, že šifry mohou mít jiné nedostatky.

Navigační menu