Фрэнк Рубин - Криптография с секретным ключом

десятки методов, которые можно комбинировать
мириадами способов. Буквы можно заменять другими буквами или

372

Эпилог

группами битов фиксированной либо переменной длины, символами кода Морзе, цифрами в любой системе счисления или элементами математического кольца. Все символы можно переставлять
и перегруппировывать. Группы можно снова подставлять, сжимать,
умножать на целые числа или матрицы, преобразовать в другую систему счисления или сцеплять. Части одних групп можно использовать для шифрования частей других групп.
Поставщики криптографических услуг. Компании, предоставляющие услуги зашифрованной связи, обычно применяют собственные алгоритмы. Они могут применять любые методы, рекомендованные выше разработчикам, но должны гарантировать, что шифр
отвечает всем критериям, сформулированным в главе 12. Должны
использоваться большие блоки и длинные ключи. Шифр должен
быть сильно нелинейным, иметь хорошую диффузию и насыщение.
Если поставщик услуг пользуется стандартным алгоритмом, например 3DES или AES, то до и после стандартного шифра должна
применяться секретная подстановка или перестановка с ключом.
Банки. К банкам и финансовым компаниям предъявляется требование использовать AES для любых взаимодействий, чтобы они могли
обмениваться информацией между собой, а также с Федеральной
резервной системой, Комиссией по ценным бумагам и биржам, Налоговым управлением и другими государственными агентствами.
Банки также широко используют криптографию с открытым ключом для выработки ключей шифрования, а также аутентификации
и верификации.
Вооруженные силы и дипломатические службы. Вооруженные
силы США и госдепартамент обязаны следовать рекомендациям
АНБ и использовать 256-битовый AES. Это требование закона. Оно
соблюдается на ПК, ноутбуках и даже смартфонах с по­мощью аппаратной или программной реализации AES. Однако вооруженные
силы и разведка действуют в таких местах и условиях, где компьютеры и сотовые телефоны могут не работать, а телефон, оснащенный AES, может вызывать подозрения или считаться незаконным.
Во многих странах владение любым криптографическим оборудованием, литературой или рабочим продуктом – преступление. Кроме
того, иностранные армии и дипломатические службы могут не доверять никакому оборудованию или программному обеспечению для
AES, потому что они могут исходить только от АНБ или поставщиков,
регулируемых АНБ.
По этим причинам у армии и разведки имеются также резервные
коды и шифры на случай невозможности использовать электронное криптографическое оборудование. Для применения в боевой
обстановке подходят такие ручные шифры, как диагональный Bifid, TwoSquare+1, Two Square с рябью и Playfair TwoSquare. Еще одна
идея – использовать Bifid или Two Square, сопровождаемый кусочной перестановкой.

Эпилог

373

Большие файлы. Для очень больших файлов гораздо эффективнее
использовать потоковый шифр, чем блочный. Нужно генерировать
поток псевдослучайных чисел и объединять его с файлом данных,
имитируя одноразовый блокнот. В качестве ГПСЧ можно использовать Xorshift, FRand или Gen5, а в качестве комбинирующей функции – xors, adds или poly. Или же можно использовать GenX для генерирования и объединения одновременно.

Предметный указатель
Символы

B

--">