ВІКІСТОРІНКА
Навигация:
Інформатика
Історія
Автоматизація
Адміністрування
Антропологія
Архітектура
Біологія
Будівництво
Бухгалтерія
Військова наука
Виробництво
Географія
Геологія
Господарство
Демографія
Екологія
Економіка
Електроніка
Енергетика
Журналістика
Кінематографія
Комп'ютеризація
Креслення
Кулінарія
Культура
Культура
Лінгвістика
Література
Лексикологія
Логіка
Маркетинг
Математика
Медицина
Менеджмент
Металургія
Метрологія
Мистецтво
Музика
Наукознавство
Освіта
Охорона Праці
Підприємництво
Педагогіка
Поліграфія
Право
Приладобудування
Програмування
Психологія
Радіозв'язок
Релігія
Риторика
Соціологія
Спорт
Стандартизація
Статистика
Технології
Торгівля
Транспорт
Фізіологія
Фізика
Філософія
Фінанси
Фармакологія


Функція шифрування алгоритму DES

Основа S-DES - функція S-DES. Функція S-DES застосовує ключ на 8 бітів до самих правих 4 биток (RI -1), щоб формує вихід на 4 біта. Ця функція складена із чотирьох секцій: P-Блоку розширення, відбілювача, групи

S-Блоків і прямого P-Блоку, як показано на рис. 4.

P-Блок розширення - RI-1 вхід на 4 біта, і KI - ключ на 8 бітів, так що ми спочатку повинні розширити RI-1 до 8 бітів.

Хоча відносини між входом і виходом можуть бути визначені математично, S-DES використовує таблицю, щоб визначити P-Блок, як це показано на рис. 5. Зверніть увагу, що число портів виходу - 8, але діапазон значення - тільки 1-4. Деякі із входів ідуть більше чому в один вихід.

Відбілювач («Исключающее ИЛИ»). Після перестановки розширення S-DES використовують операцію «Исключающее ИЛИ» для додавання розширеної правої секції й ключа раунду. Зверніть увагу, що ключі раунду використовуються тільки в цій операції.

S-Блоки. S-Блоки роблять реальне змішування (перемішування). S-DES використовують два S- Блоки, кожний із входом на 4 біта й висновком на 2 біта (див. рис. 6).

Дані по 8 бітів від другої операції розділені на дві частини по 4 біта, і кожний шматок подається у свій блок. Результат кожного блоку - відрізок на 2 біта; коли вони поєднуються, у результаті виходить текст на 4 біта. Підстановка в кожному блоці відповідає заздалегідь певним правилам, заснованим на записах у таблицях 4 x 4. Комбінація вхідних бітів 1 і 4 визначає одну із чотирьох рядків; комбінація бітів 2 і 3 визначає один із чотирьох стовпців.

Пряма перестановка. Остання операція у функції S-DES - пряма перестановка із входом на 4 біта й виходом на 4 біта. Відносини входу-виходу для цієї операції показані на рисунку 7 і випливають тим же загальним правилам, що й попередні таблиці перестановки.

 

22 Режими роботи алгоритму DES

Алгоритм DES цілком підходить як для шифрування, так і для аутентифікації даних. Він дозволяє безпосередньо утворювати 64-бітовий вхідний відкритий текст в 64-бітовий вихідний шифрований текст, проте дані рідко ограничива-ются 64 розрядами.

Щоб скористатися алгоритмом DES для вирішення різноманітних криптографічних завдань, розроблено чотири робочі режими:

• електронна кодова книга ЕСВ (Electronic Code Book);

• зчеплення блоків шифру СВС (Cipher Block Chaining);

• зворотний зв'язок по шифртексту CFB (Cipher Feed Back);

• зворотний зв'язок по виходу OFB (Output Feed Back).

Режим "Електронна кодова книга"

Довгий файл розбивають на 64-бітові відрізки (блоки) по 8 байтів. Кожного з цих блоків шифрують незалежно з ис-пользованием одного і того ж ключа шифрування (рис.3.5).

Основна гідність - простота реалізації. Недолік - відносно слабка стійкість проти кваліфікованих криптоаналітиків. Із-за фіксованого характеру шифрування при обмеженій довжині блоку 64 біта можливе проведення криптоаналізу "із словником". Блок такого розміру може повто-риться в повідомленні внаслідок великої надмірності в тексті на природній мові. Це призводить до того, що ідентичні бло-ки відкритого тексту в повідомленні будуть представлені идентичны-ми блоками шифртекста, що дає криптоаналітику деяку інформацію про зміст повідомлення.

Режим "Зчеплення блоків шифру"

У цьому режимі початковий файл М розбивається на 64 - бітові блоки: М = ММ...М,,. Перший блок Mi складається по модулю 2 з 64-бітовим початковим вектором IV, який міняється щодня і тримається в секреті. Отримана сума за-тем шифрується з використанням ключа DES, відомого і отпра-вителю, і одержувачеві інформації. Отриманий 64-бітовий шифр Ci складається по модулю 2 з другим блоком тексту, результат шифрується і виходить другий 64-бітовий шифр С2, і так далі. Процедура повторюється до тих пір, поки не будуть оброблені усі блоки тексту.

Таким чином, для усіх i = 1...n (n - число блоків) ре-зультат шифрування Cj визначається таким чином: Q = =DES (Mj ® См), де С0 = IV - початкове значення шифру, рівне початковому вектору (вектору ініціалізації).

Режим "Обратная связь по шифру"

В этом режиме размер блока может отличаться от 64 бит (рис.3.7). Файл, подлежащий шифрованию (расшифрованию), счи- тывается последовательными блоками длиной к битов (к=1 ...64).

Вхідний блок (64-бітовий ре'гистр зрушення) спочатку содер-жит вектор ініціалізації, вирівняний по правому краю.

Припустимо, що в результаті розбиття на блоки ми отримали п блоків завдовжки до бітів кожен (залишок дописується нулями або пропусками). Тоді для будь-якого i=1...n блок шифр- тексту Сi = Мi ® Рi-1, де Рi-1 означає до старших бітів попереднього зашифрованно-го блоку.

Оновлення сдвигового регістра здійснюється шляхом видалення його старших до бітів і запису Ci, в регістр. Восстанов-ление зашифрованих даних також виконується відносно просто: Рi-1 і Ci, обчислюються аналогічним чином і

Mi = Ci©Pi-1.

Режим "Зворотний зв'язок по виходу"

Цей режим теж використовує змінний розмір блоку і сдвиговый регістр, що ініціалізувався так само, як в режимі CFB, а саме - вхідний блок спочатку містить вектор ініціалізації IV, вирівняний по правому краю (рис.3.8). При цьому для кожного сеансу шифрування даних необхідно використовувати новий на-чальное стан регістра, який повинен пересилатися по ка-налу відкритим текстом.

Покладемо

М = М1,М2... Мn.

Для усіх i = 1... п

Ci = Мi, © Рi

де Рi, - старші до бітів операції DES (Сi-1).

Відмінність від режиму зворотного зв'язку по шифртексту полягає в методі оновлення сдвигового регістра.

Це здійснюється шляхом відкидання старших до бітів і дописування справа Pi.

 

29 Структура алгоритму IDEA. Його переваги та недоліки.

 

Алгоритм IDEA (International Data Encryption Algorithm) є блоковим шифром. Він оперує 64-бітовими блоками от-крытого тексту. Безперечною гідністю алгоритму IDEA явля-ется те, що його ключ має довжину 128 біт. Один і той же алгоритм використовується і для шифрування, і для расшифрования.

Перша версія алгоритму IDEA була запропонована в 1990 р., її автори - Х.Лей і Дж.Мэсси. Первинна назва алго-ритма PES (Proposed Encryption Standard). Поліпшений варіант цього алгоритму, розроблений в 1991 р., дістав назву IPES (Improved Proposed Encryption Standard). У 1992 р. IPES змінив своє ім'я на IDEA. Як і більшість інших блокових шифрів, алгоритм IDEA використовує при шифруванні процеси змішування і розсіювання, причому усі процеси легко реалізуються аппаратним і програмними засобами.

Алгоритм IDEA може працювати у будь-якому режимі блокового шифру, передбаченому для алгоритму DES. Алгоритм IDEA обладает рядом переваг перед алгоритмом DES. Він значи-тельно безпечніше за алгоритм DES, оскільки 128-бітовий ключ алгоритму IDEA удвічі більше ключа DES. Внутрішня структура алгоритму IDEA забезпечує кращу стійкість до криптоана-лизу. Існуючі програмні реалізації алгоритму IDEA приблизно удвічі швидше за реалізації алгоритму DES. Алгоритм IDEA шифруе.т дані на IBM РС/486 із швидкістю 2,4 Мбіт/с. Реалізація IDEA на СБИС шифрує дані із швидкістю 177 Мбіт/с при частоті 25 Мгц. Алгоритм IDEA запатентований в Європі і США.

 

 

© 2013 wikipage.com.ua - Дякуємо за посилання на wikipage.com.ua | Контакти