Поточная система шифрования состоит из двух основных блоков:
· Управляющий блок (генератор ключевой последовательности - гаммы).
· Шифрующий блок (реализует преобразование, накладывающее гамму на шифртекст).
Обычно управляющая гамма представляет собой псевдослучайную последовательность (ПСП), удовлетворяющую некоторой рекуррентной зависимости. В общем случае рекуррентная последовательность (на заданном множестве А) определяется формулой
x(i + m) = f(x(i), …, x(i + m - 1)), i ³ 0,
в которой f : Am ® A – некоторая функция от m переменных.
Для получения рекуррентных последовательностей используются различные датчики псевдослучайных чисел, например линейные и степенные конгруэнтные генераторы.
В настоящее время большинство генераторов ПСП реализовано на основе регистров сдвига с линейными функциями обратной связи РСЛОС. Применяются также регистры сдвига с нелинейными функциями обратной связи.
Требования, предъявляемые к блокам поточной шифрсистемы, нарушение которых приводит к появлению аналитических или статистических слабостей алгоритма шифрования.
Требования к управляющему блоку:
· период управляющей гаммы должен превышать максимально возможную длину открытых сообщений, подлежащих шифрованию;
· статистические свойства управляющей гаммы должны приближаться к свойствам случайной равновероятной последовательности;
· в управляющей гамме должны отсутствовать простые аналитические зависимости между близко расположенными знаками;
· криптографический алгоритм получения знаков управляющей гаммы должен обеспечивать высокую сложность определения секретного ключа.
Требование к шифрующему блоку:
· применение алгоритма шифрования должно носить универсальный характер и не зависеть от вида шифруемой информации.
Иногда выдвигается дополнительное требование:
· способ построения шифрующего блока должен обеспечивать криптографическую стойкость шифра при перекрытиях управляющей гаммы, в частности при повторном использовании ключей.
Выполнение данных требований является необходимым, но не достаточным условием криптографической стойкости поточного шифра.