Development of RC4 stream cipher software for students of "Cryptography" discipline

Kassirova A. A.; Makarov S. P.; Sharipov R. R.

doi:10.60797/IRJ.2024.147.15

Development of RC4 stream cipher software for students of "Cryptography" discipline

Research article

Sharipov R. R.

Makarov S. P.

Kassirova A. A.

DOI:

https://doi.org/10.60797/IRJ.2024.147.15

Issue: № 9 (147), 2024

Suggested:

08.06.2024

Accepted:

05.09.2024

Published:

17.09.2024

45

1

XML

PDF

Abstract

This article actualizes cryptography as an effective means of data protection. Stream ciphers implemented on LFSR are relevant to speed up the time of encryption and decryption of data, but these types of generators have insufficient cryptographic strength. The RC4 algorithm is discussed, the algorithm is presented, and the software implementation of the algorithm in C++/CLI is presented. A detailed description of the source code and graphical interface of the developed software complex is given and the correctness of its operation is checked. Demonstration of the complex operation is carried out: character encoding is set, arrays are set and S-blocks are obtained, message encryption is presented and cryptogram is received. The developed software complex and the presented algorithms can be used in the educational process in the framework of the discipline "Cryptography" for students in the direction of "Information Security".

Keywords:

cryptography, RC4, software complex, stream encryption, LFSR, source code, encryption, decryption, students, information security.

1. Введение

На сегодняшний день криптография – это одно из надёжных направлений при защите информации. Эффективные криптографические системы делают данные защищёнными от нарушения их конфиденциальности и целостности. Современные алгоритмы очень криптостойкие и шифротексты не поддаются взлому, включающие различные методы криптоанализа. Известно, что алгоритмы бывают симметричные (одноключеные) и ассиметричные (двухключевые)

; ассиметричные используются, например, для идентификации отправителя данных или же для защиты от изменений данных при передаче, симметричные для шифрования самих данных, которые передаются по каналу. Кроме того, к системам передачи данных предъявляются требования по скорости обработки данных и передачи их . Однако в реальных системах, учитывая различные сложности современных симметричных алгоритмов шифрования, падает скорость обработки и передачи данных. Например, в известном алгоритме Advanced Encryption Standard (AES) данных разбиваются по 128 битовые блоки и проходят 10 итерационных шагов табличной замены байтов, смещения строк, смешивания столбцов и добавления раундового ключа . Всё это требует затрат вычислительных ресурсов.

Для ускорения процессов криптографического преобразования данных в реальных системах используют поточные шифры. Потоковый шифр – это симметричный шифр, который шифрует каждый символ открытого текста в зависимости от ключа и его расположения в открытом тексте. Для работы таких шифров необходима псевдослучайная последовательность чисел (гамма), которая накладывается на текст передаваемого сообщения

. Обычно для генерации гаммы используется регистр сдвига с линейной обратной связи (РСЛОС). Генератор псевдослучайной последовательности, основанный на РСЛОС, является хорошим, так как перед началом работы в регистр заносится случайная последовательность бит, однако не обладает достаточной криптостойкостью из-за линейных связей .

Более распространённым является шифр – RC4. Известно, что потоковый шифр RC4 применяется в различных сетевых протоколах безопасности, таких как SSL и TLS. Также RC4 используется для обеспечения безопасности в беспроводных сетях Wi-Fi, в алгоритмах WEP и WPA. Главными преимуществами RC4 являются высокая скорость работы и программной, и аппаратной реализаций, и переменная длинна ключа

. Длина ключа может варьироваться от 40 до 2048 бит. Поэтому также в RC4 для генерации гаммы используется алгоритм «key-scheduling algorithm», сокращено KSA .

Целью данной статья является разработка учебного комплекса для изучения алгоритма RC4 обучающимся. Для достижения поставленной цели необходимо выполнить следующие задачи:

– исследовать алгоритм RC4 и представить пошаговые операции;

– разработать программную реализацию алгоритма RC4 с графической формой ввода данных и получения результатов;

– провести демонстрацию работы разработанного комплекса, получить результаты и перепроверить их.

Рассмотрим более подробнее алгоритм RC4.

2. Алгоритм RС4

Введем следующие обозначения:

- S[i] – значение i-ого S-блока;

- Key[i] – значение i-ого элемента ключевой последовательности;

- L – длина ключевой последовательности;

- a mod b – остаток от деления a на b.

RC4 состоит из следующих шагов

:

1. Массива блоков S. Блок S содержит одно из 2n, где n это Размерность слова, используемого в алгоритме. Значение n также определяет размер S-блока. Размерность массива S-блоков равна 2n.

2. Двух внутренних счетчиков, обозначаемых как i и j.

3. Ключевой последовательности Key.

4. Псевдослучайного слова K.

Описание двух этапов работы алгоритма потокового шифра RC4.

Этап первый – алгоритм KSA:

1. Сначала все S-блоки заполняются значениями от 0 до 2n-1:

, где

2. Затем значения S-блоков перемешивается с помощью ключевой последовательности Key:

– Сначала обнулим счетчик j:

– Затем выполним следующие действия для

3. Меняем местами S[i] и S[j].

Этап второй – генерация псевдослучайного слова K:

1. Сначала обнулим счетчики i и j:

2. Затем следующие действия выполняются циклически необходимо число раз:

3. Меняем местами S[i] и S[j]

В K будет находиться сгенерированное псевдослучайное слово, которое накладывается на символ текста, с помощью XOR, для шифровки или расшифровки.

3. Программная реализация алгоритма RC4

Для наглядной демонстрации работы алгоритма RC4 было разработано программное обеспечение «RC4», которое эмулирует работу потокового шифра RC4, для n = 6. Программа разработана на языке C++/CLI.

На рис. 1 и рис. 2 представлен исходный код основной функции разработанной программы. Где:

– RC4_Funct – функция эмулирующая работу алгоритма RC4;

– i и j – внутренние счетчики RC4;

– L – длина ключевой последовательности;

– S[64] – массива S-блоков;

– CopyMes – строка, содержащая значение сообщения в кодировке (рис. 5);

– CopyKey – строка, содержащая значение ключа в кодировке с (рис. 5).

Рисунок 1 - Первая часть кода функции RC4_Funct

Рисунок 2 - Вторая часть кода функции RC4_Funct

Кодировка на рис. 5 хранится в программе в виде переменной alf (рис. 3). Работа данной функции ничем не отличается от работы алгоритма, представленного выше, кроме двух циклов в начале, которые переводят значения ключа и сообщения из кодировки UTF-16, используемой внутри программы, в кодировку (рис. 5).

Рисунок 3 - Алфавит в программе

На рис. 4 представлено рабочее окно «RC4», где:

1. «Сообщение» – это поле предназначено для ввода текста, которое шифруется или расшифровывается.

2. «Ключ» – это поле предназначено для ввода ключа, который используется при шифровании или расшифровании введенного в поле «Сообщение» текста.

3. «Результат» – это поле предназначено для вывода результата шифрования или расшифрования текста, введенного в поле «Сообщение».

4. «Генерируемая последовательность» – это поле предназначено для вывода псевдослучайной последовательности, которая генерируется при шифровании или расшифровании.

5. «Зашифровать/Расшифровать» – это кнопка, при нажатии на которую происходит шифрование или расшифровка текста, введенного в поле «Сообщение».

6. «Выход» – это кнопка, при нажатии на которую приложение завершает свою работу.

Окно программы «RC4»: 1 - поле для ввода текста; 2 - поле для ввода ключа шифрования; 3 - поле для вывода результата; 4 - поле для вывода псевдослучайной последовательности; 5 - кнопка действия; 6 - кнопка завершения работы

Рисунок 4 - Окно программы «RC4»:

1 - поле для ввода текста; 2 - поле для ввода ключа шифрования; 3 - поле для вывода результата; 4 - поле для вывода псевдослучайной последовательности; 5 - кнопка действия; 6 - кнопка завершения работы

4. Демонстрация работы комплекса

Для демонстрации работы алгоритма и проверки корректности работы программы проведем эксперимент и зашифруем сообщение «MSP», при помощи ключа «Key». В качестве кодировки символов будем использовать алфавит, представленный на рис. 5.

Рисунок 5 - Алфавит

Этап первый:

Массив S-блоков заполняется значение от 0 до 63. Далее счетчики j и i обнулятся и значения массива перемешиваются с помощью ключа:

, где

Далее для всех значений выполняется следующее:

S[i] и S[j] меняются местами.

Рассмотрим несколько итераций:

При i=0:

S[0] и S[48] меняются местами.

При i=1:

S[1] и S[1] меняются местами.

При i=2:

S[2] и S[39] меняются местами.

И так далее. В конце перемешивания в массиве S-блоков будет находиться последовательность, представленная на рис. 6.

Рисунок 6 - Значения S-блоков после перемешивания

Этап второй:

Обнуляем счетчики i и j.

И вычисляем значения K1.

Меняем местами S[1] и S[33]

Вычисляем значения K2.

Меняем местами S[2] и S[8]

Вычисляем значения K3.

Меняем местами S[3] и S[34]

Шифруем сообщение с помощью полученных значений:

Для проверки результата зашифруем сообщение «MSP» ключом «Key» используя разработанное программное обеспечение (рис. 7).

Рисунок 7 - Результат работы приложения «RC4»

В итоге, результаты работы приложения «RC4» совпадает с ручными расчетами:

– K1=5;

– K2=32;

– K3=14;

– зашифрованное сообщение – «RmV».

Кроме этого, мы можем и легко расшифровать сообщение с исходным ключом.

Результатом демонстрации является верность ручного шифрования данных, поскольку они идентичны с результатом программного комплекса «RC4» при идентичных входных значениях.

5. Обсуждение

Новизной данной работы является программная реализация алгоритма RC4. Программный комплекс «RC4» является оригинальным решением с удобным интерфейсом для ввода-вывода данных, а представленный алгоритм позволяет шифровать данные вручную с целью получения практических навыков обучающимися.

Существуют и подобные работы

, , , , но в других научных направлениях и во время разработки нашего программного комплекса мы опирались на некоторые рекомендации, предложенные в них, и актуализировали их. Разработанный программный комплекс «RC4» имеет удобный интерфейс (рис.4) для ввода входных данных и получения результата работы программы (рис.7).

Несмотря на то что данный алгоритм уже имеет несколько модификаций, разработанный комплекс может быть использован в учебном процессе в рамках учебной дисциплины – «Криптография» по направлению «Информационная безопасность». Обучающие сначала изучают алгоритм RC4, задают входные параметры, формируют таблицы данных и, выбрав необходимый по длине ключ шифрования, формируют ключевую последовательность. После этого выбирают открытый текст и выполняют шифрование выработанной на предыдущем этапе ключевой последовательностью. После получения шифрограммы обучающие, используя программный комплекс «RC4», проверяет результаты своей работы и если результат расчёта и «RC4» совпадут, то обучающиеся верно выполнили расчеты. Проведённые тесты показали корректность работы разработанного приложения.

6. Заключение

Проведенные исследования показали, что разработанное приложение «RC4» может корректно эмулировать работу потокового шифра RC4, выдавая результат, совпадающий с рассчитанными вручную данными. Это доказывает, что данное приложение может быть использовано в учебном процессе для формирования у обучающихся компетенций в области потокового шифрования. Обучение с помощью разработанного программного комплекса и методических рекомендаций позволит обучающимся лучше понять принципы и методы, лежащие в основе алгоритма RC4. Таким образом, представленный в статье программный комплекс может быть использован в учебном процессе в рамках дисциплины «Криптография» для обучающихся по направлению «Информационная безопасность».

Additional materials

Not specified

Financing

Авторы не получали финансовой поддержки для проведения исследования, написания и публикации статьи

Acknowledgements

Not specified

Conflicts of interests

Not specified

References

Gibadullin R.F. Potokobezopasnye vyzovy jelementov upravlenija v obogashhennyh klientskih prilozhenijah [Thread-safe calls of control elements in enriched client applications] / R.F. Gibadullin // Programmnye sistemy i vychislitel'nye metody [Software Systems and Computational Methods]. — 2022. — № 4. — P. 1-19. — DOI: 10.7256/2454-0714.2022.4.39029. [in Russian]
Sharipov R.R. Metody analiza klaviaturnogo pocherka pol'zovatelej s ispol'zovaniem jetalonnyh gaussovskih signalov [Methods of analysing the keyboard handwriting of users using reference Gaussian signals] / R.R. Sharipov, A.S. Katasev, A.P. Kirpichnikov // Vestnik Tehnologicheskogo universiteta [Bulletin of the University of Technology]. — 2016. — Vol. 19. — № 13. — P. 157-160. [in Russian]
Buluş A. Cipher with AES / A. Buluş, E. Buluş // 2018 3rd International Conference on Computer Science and Engineering (UBMK). — IEEE, 2018. — P. 27-30.
Gibadullin R.F. Razrabotka i testirovanie programmnyh modulej dlja ocenki proizvoditel'nosti CUDA i OPENCL tehnologij [Development and testing of software modules for performance evaluation of CUDA and OPENCL technologies] / R.F. Gibadullin, D.D. Firsova, N.V. Kormil'cev [et al.] // Vestnik Tehnologicheskogo universiteta [Bulletin of Technological University]. —2018. — Vol. 21. — № 9. — P. 171-175. [in Russian]
Makarov S.P. Razrabotka programmnogo kompleksa registra sdviga s linejnoj obratnoj svjaz'ju [Development of the software complex of the shift register with linear feedback] / S.P. Makarov, A.A. Kassirova // Aktual'nye problemy nauki i obrazovanija v uslovijah sovremennyh vyzovov (shifr – MKAP 25) : Sbornik materialov XXV Mezhdunarodnoj nauchno-prakticheskoj konferencii, Moskva, 17 nojabrja 2023 goda [Current problems of science and education in the conditions of modern challenges (cipher - ICAP 25) : Collection of materials of XXV International Scientific and Practical Conference, Moscow, 17 November 2023]. — Moscow: Print Shop, 2023. — P. 27-34. [in Russian]
Gibadullin R.F. Analiz i modernizacija zashhishhennosti standarta IEEE 802.11i [Analysis and modernization of IEEE 802.11i standard security] / R.F. Gibadullin, A.R. Galimov, N.V. Kormil'cev [et al.] // Vestnik Tehnologicheskogo universiteta [Bulletin of Technological University]. — 2018. — Vol. 21. — № 8. — P. 100-108. [in Russian]
Schneier B. Prikladnaja kriptografija. Protokoly, algoritmy i ishodnyj kod na C [Applied cryptography. Protocols, algorithms and source code in C] / B. Schneier. — 2022. [in Russian]
Kassirova A.A. Issledovanie algoritma "Berlekjempa-Messi" na prostyh registrah sdviga s linejnoj obratnoj svjaz'ju [Study of the algorithm "Berlecamp-Messy" on simple shift registers with linear feedback] / A.A. Kassirova, S.P. Makarov // Aktual'nye problemy nauki i obrazovanija v uslovijah sovremennyh vyzovov (shifr – MKAP 25) : Sbornik materialov XXV Mezhdunarodnoj nauchno-prakticheskoj konferencii, Moskva, 17 nojabrja 2023 goda [Topical problems of science and education in the conditions of modern challenges (cipher – MKAP 25) : Collection of materials of XXV International Scientific and Practical Conference, Moscow, 17 November 2023]. — Moscow: Print Shop, 2023. — P. 218-228. [in Russian]
Jaganova A.A. Opyt provedenija prakticheskih zanjatij s ispol'zovaniem sistem jelektronnogo dokumentooborota pri podgotovke studentov [Experience in conducting practical classes with the use of electronic document management systems in training students] / A.A. Jaganova // Vestnik RGGU. Serija: Dokumentovedenie i arhivovedenie. Informatika. Zashhita informacii i informacionnaja bezopasnost' [Bulletin of RSGU. Series: Documentology and Archival Science. Computer science. Information protection and information security]. — 2014. — № 2(124). — P. 258-262. [in Russian]
Gryzlova M.S. Metodika provedenija interaktivnogo zanjatija na primere lekcii-vizualizacii «Informacionnaja bezopasnost' v seti Internet» [Methodology of the interactive lesson on the example of lecture-visualization "Information security on the Internet"] / M.S. Gryzlova // Informacionnaja bezopasnost' i voprosy profilaktiki kiberjekstremizma sredi molodezhi : Materialy vnutrivuzovskoj konferencii, Magnitogorsk, 09-12 oktjabrja 2015 goda [Information security and issues of prevention of cyberextremism among young people : Proceedings of the Intrauniversity Conference, Magnitogorsk, 09-12 October 2015] / Ed. by G.N. Chusavitinva, E.V. Chernova, O.L. Kolobova. — Magnitogorsk: Magnitogorsk State Technical University named after G.I. Nosov, 2015. — P. 175-183. [in Russian]
Bakulin V.M. Metodika prepodavanija temy «Organizacija parol'noj zashhity v fajlovyh sistemah» dlja obuchajushhihsja netehnicheskih special'nostej [Methods of teaching the topic "Organization of password protection in file systems" for students of non-technical specialities] / V.M. Bakulin, D.L. Es'kin // Sovremennye naukoemkie tehnologii [Modern science-intensive technologies]. — 2016. — № 8-2. — P. 290-293. [in Russian]
Gibadullin R.F. Rekonstrukcija tomograficheskih snimkov s primeneniem mnogoprocessornyh sistem [Reconstruction of tomographic images using multiprocessor systems] / R.F. Gibadullin, A.A. Maksimov, A.A. Novikov [et al.] // Vestnik Tehnologicheskogo universiteta [Bulletin of Technological University]. — 2017. — Vol. 20. — № 12. — P. 87-89. [in Russian]
Sharipov R.R. Issledovanie jelektricheskih parametrov porogovyh izveshhatelej [Study of electrical parameters of threshold detectors] / R.R. Sharipov, B.Z. Jusupov // Programmnye sistemy i vychislitel'nye metody [Software systems and computational methods]. — 2023. — № 3. — P. 29-47. — DOI: 10.7256/2454-0714.2023.3.43682. [in Russian]

Review

All articles are peer-reviewed. But the reviewer or the author of the article chose not to publish a review of this article in the public domain. The review can be provided to the competent authorities upon request.

Author information

Affiliation:Kazan National Research Technical University named after A.N. Tupolev–KAI, Kazan, Russian Federation

Role:Writing, reviewing and editing, Management, Project administrator, Methodology, Conceptualization, Author

Affiliation:Kazan National Research Technical University named after A.N. Tupolev–KAI, Kazan, Russian Federation

Role:Draft writing and preparation, Visualization, Approbation, Software, Resources, Analysis, Funding, Research data analysis, Data curation, Author

Affiliation:Kazan National Research Technical University named after A.N. Tupolev–KAI, Kazan, Russian Federation

Role:Draft writing and preparation, Visualization, Approbation, Software, Resources, Analysis, Funding, Research data analysis, Data curation, Author

Article metrics

Downloads:1

ViewsDownloads

Views

Total: