МИСЗКИ книга (1085503), страница 20
Текст из файла (страница 20)
Базовые преобразования должны удовлетворять ряду чюбований, обусловленных том, что они, вс первых, дошкиы ьвпь просто реализуемым, в том числе программным способом вв ЭВМ, и, во-вторых, при небольшом числе циклов давать ана:вп.ически сложные преобразования. Обычно используются базовые преобразования двух типов сложные в криптографическом отношении локальные преобав ювания над отдельными частями шифруемых блоков и про- ~ ~ ые преобразования, переставляющие между собой части шифагсмых блоков. В криптографической литературе первые преобрв ювания получили название <теремешивающих», а вторые— чв~ссеивающих», Качественно можно сказать, что перемешивая»к усложняет восстановление взаимосвязи статистических н мгвлитических свойств открытого и шифрованного текстов, а рассеивание распространяет влияние одного знака открьпого 119 жста на большое число знаков шифротекста, что позволяет ладить влияние статистических свойств открытого текста на юйства шифротекста.
Алгоритм шифрования выполняет некоторое число цикэв. Каждый цикл состоит в применении преобразований перво> и второго типов. Такой принцип построения дает возможость реализовать каждый цикл шифрования с использованием пнотипных узлов, а также выполнять распшфрование путем 5работки данных в обратном направлении. Удобной моделью для реализации базовых преобразоваий служат регистры сдвига.
При этом рассеивающие преобразвания определяются функциями обратной связи, а перемешиающие — сдвигами информации в регистре. Примеры блочных шифров. Ам ский ши о ия ОЕБ. Стандарт шифрования данных ОЕБ (Оарл Епсгурбоп Б1лпагй) опубликован Национальным бюро стандартов США в 977 г.
В 1980 г. этот алгоритм был принят Национальным инппутом стандартов и технологий США (НИСТ) в качестве тандарта шифрования данных для защиты от несанкционироанного доступа к важной, но несекретной информации в госулрственных и коммерческих организациях США. К достоинствам ОЕБ можно отнести простоту ключевой нстемы, высокую скорость аппаратной и программной реализапзи, достаточно высокую криптографическую стойкость алгоитма шифрования при заданной длине ключа. Алгоритм ОЕБ, ис- юльзуя комбинацию ряда юдстаиовок и перестано- Мачапьнап переотановта ок, осуществляет шиф" Кпнтч ование 64-битовых бло- зе щ р „„ .ов данных с помощью 6-битового ключа Е Конечное переотановта :хема алгоритма ОЕБ тзображена на рис- унШнерот :е 16.
Рис. 16. Схема алгоритма РЕа Процесс шифрования состоит в начальной перестановке битов входного блока, шестнадцати циклах шифрования и, наконец, конечной перестановке битов. Для алгоритма ОЕБ разработчиками был предложен стандартный набор таблиц, которые должны использоваться при реализации алгоритма ОЕБ в неизменном виде.
Все числа в таблицах подобраны таким образом, чтобы максимально затруднить процесс вскрытия шифра путем подбора ключа. Криптоанализ ОЕБ приводит к довольно сложным системам уравнений. Дело в том, что каждый бит блока шифротекста ааляегся функцией от всех битов блока открытого текста и клюве Известные аналитические методы вскрытия ОЕБ не дают пущественного выигрыша по сравнению с полным перебором осего множества из 2 ключей.
К недостаткам алгоритма ОЕБ мпюсится небольшое (по современным меркам) число ключей, по дает возможносп их полного перебора на быстродействуюп1ей ВЫЧИСЛИтЕЛЬНОй ТЕХНИКЕ За РЕаЛЬНОЕ ВРЕМЯ. В качестве метода борьбы с этим недостатком, была предаижена идея многократного шифрования, т.е. использования рнючного алгоритма несколько раз с разными ключами для пшфрования одного и того же блока открытого текста.
Рассмотрим двукратное шифрование блока открытого текта с помощью двух разных юпочей. В этом случае сначала шифруют блок М ключом 1ь а затем получившийся шифротекст 1т~(М) шифруют ключом )оь В результате двукратного шифрования получают криптограмму С = Еаа(Еат(М)). Если множество преобразований, реализуемых блочным питфром, является группой (относительно операции композиции преобразований), то всегда найдется такой ключ к, что С = Еа 1М).
В таком случае двукратное шифрование не дает преимущетпа по сравнению с однократным шифрованием. В противном оучае после двукратного шифрования нужно будет определять апт использованных ключа. Следовательно, трудоемкость пере- Г. ра ключей по сравнению с однократным шифрованием возвоан тся в кщдрат. 20 121 Доказано, что множество преобразоваиш1, реализуемых полной схемой ОЕБ, не образует группу. Множество преобразований ОЕЗ порождает группу подстановок (степени 2 ), мощность которой превышает число 10~~. Позтому многократное шифрование с помощью ОЕЗ имеет смысл.
Возможны варианты и тройного шифрования с испольюванием алгоритма ОЕЗ. В одном нз них предлагается шифровать блок М открытого текста три раза с помощью двух ключей й~ и Щ. Уравнение шифрования в зтом случае имеет вид С = Ем(Од(Ея1(М))). Введение в такую схему операции расшифрования Ояз обеспечивает совместимость схемы со схемой однократного использования ОЕБ. Для зтого достаточно выбрать одинаковые ключи.
Другой вариант предусматривает использование трех различных ключей. Уравнение шифрования в зтом случае принимает вид С = Еяз(Ом(Ем(М))). При зтом возрасшет общая длина результирующего ключа и соответственно возрастает стойкость шифра. Следует помнить, что такое возрастание не может быль безграничным, оно происходит до тех пор, пока суммарное число ключей не превзойдет общее число преобразований, реализуемых схемой, то есть общее число простых замен, «из которых состоит» данный шифр замены.
Официально ОЕЗ являлся стандартом пзифрования данных до 31 декабря 1998 г. В 1997 г. был объявлен конкурс на новый стандарт, который был назван АЕЗ (Аотапсеп Епсгурпоп Згапдагд). 2 октября 2000 г. Национальный институт стандартов и технологий (НИСТ) США объявил победителя «конкурса АЕЗ». Им стал алгоритм К1)МЗАЕ1., разработанный двумя криптографами из Бельгии: Джоном Дименом ()оап Оаешеп) и Винсентом Рцджменом (У1псепг К1)шеп). Ам иканский ши ванна анных АЕЗ.
В качестве стандарт шифрования данных АЕЗ (АФ~апсед Евсгурбоа ЗшжЬп1) 2 октября 2000 г. был принят алгоритм КОХОАЕ1., разработанный бельгийскими криптографами: Джо- '"м Ди '""(1~~Оке ) и В и Р„д, Щшеп). м иджменом (Ушсеш Алгоритм К1(щ)АЕ представляет блок данных Размером опершпщ производятся няд отдельн |якже няд независвьгььщ столб нами и строкаьщ.
А р исполь ут ую .е б 1 ВЗ (ВугеЗпй) — б ва. По значеншо байт на каждого - масси ач из таблицы замен выбирается бай 1 .. 2. ЗК (З)пйКок) — сдвиг строк массива. П вая я влево на иксированное число байт, зависящее от раз азмеНапр р, для массива размером 4х4 строки 2, 3 и 4 глвигаются соответственно на 1, 2 и 3 байта. — перация няд независимыми столб- 3. МС (М)хСо)ппш) — опе лами массива. К й .
Кажды столбзц по определенному прав ложается на фиксированную матрипу с(х). 4. АК (А(ЫКопшЖ )— еу — добавление ключа: каждый бит массива складывается по модулю 2 с соответств ю ключа раунда, кото етствующим оптом ьлифроваиия. рыи, в свою оч средь, вычисляется из ключа В каждом раунде выполняется поочер яв!ных редное применение преобразований к шифруемым данным с нек лгялючениями: во и-р м с некоторыми - первых, перед первым ра. и ом в Я юолнительно о АК, осл оследнем раунде не выполняперация, а в посл ' 'ся результате последовательносп операций П ванин выглядит так: ерац при шиф- АК, (ВБ,ЗК,МС , МС, АК) (повторяется К-1 раз), ВЗ, ЗК АК Количество циклов пщф КВИОАЕ) я (К) в алгоритме '~~ ~~рвы~иным (10, 12 или 14 ' я Г от длины ключа пщ~- циклов) и завичч Ов-"- (ключ может имен, длину 128 122 123 Расшифрование выполняется применением следующих обратных операций: 1.
Табличная замена ВБ осуществляется применением другой таблицы, являющейся инверсной относительно таблицы, применяемой при шифровании. 2. Обратной операцией к 8В является циклический сдвиг строк вправо, а не влево. 3. Обратная операция к МС вЂ” умножение по тем же правилам на другую матрицу 6(х), удовлетворяющую условикк с(х) д(х) = 1 4. Добавление ключа АК является обратным самому себе, поскольку в нем используется операция ХОР. Данные обратные операцшт для расшифрованнч тшформацни применяются в обратном порядке относительно вышеприведенной последовательности операций шифрования информации.
С ши о ня нных ГОСТ 28147-89. В России установлен единый алгоритм криптографического преобразования данных для систем обработки информации в сетях ЭВМ, отдельных вычислительных комплексах и ЭВМ. Он определяется ГОСТом 28 147-89. Этот алгоритм предназначен для аппаратной и программной реализации, удовлетворяет современным криптографическим требованиям н не накладывает ограничений на степень секретности защищаемой информацтш. Алгоритм реализует шифрование 64-битных блоков данных с помощью 256-битового ключа. Этот стаццарт, принятый в 1989 году, успешно используется до сих пор и обеспечивает высокую степень защищенности информации. Структурная схема алгоритма шифрования стандарта ГОСТ 28147-89 представлена на рисунке 17. Обозначения: т, Хь Хг — 32- ° й ( Зй разрядные накопители; СМг — сумматор по,~ 1 юа модулю 2 (операция +); зг ° В х 1а,г СМг — сумматор по гьта) ьа,аи,а а а,а модулю 2 (операция щ ); х,(а,) — 32-разрядный регистр циклического Х (К ) с?шита; КЗУ вЂ” ключевое запоминающее устройство ° й пбьемом 256 бит, состоящее из восьми 32- Рис.
17. Структурная схема алгоритма разрядных накопителей. латФРааатвп ГОСТ 28147-89. Б — блок подстановки, состоящий из восьми узлов замены 18-блоков замены) БьЯг,...,Яь Открытые данные, подлежащие шифрованию, разбивают па 64-разрядные блоки.
В ключевое запоминающее устройство вводится 256 бнт ключа й, записанного в виде восьми разрядных подключей ?тх й агаааМ4атагагаа. Каждый блок подстановки можно предсташпь в виде табапцы-перестановки 16 чисел. 8-блоки представляют собой клюмяые элементы, которые являтотся общими для каждой сети вязи. Онн должны храниться в секрете.
Процедура шифрования 64-разрядного блока Та включает 1?, цикла. Последовательность битов блока Та разбивается на две пои>вины по 32 бита (взятые в обратном порядке) и вводятся в нааппители Хг н Хг перед началом первого цикла шифрования. В каждом цикле производится сложение текущего значеппя накопителя Хг с одним из ключей 1тз перестановка в х блоках, циклический сдвиг на 11 бит в сторону старших разладов и сложение по модулю 2 с накопителем Хг. Затем резуль~ат преобразования записывается в накопитель Хь в накопитель М; переносится предыдутцее значение накопителя Хь 124 125 Порядок подстановки ключей при шифровании определяется следующей последовательностью: 1п!й!Юсз1сА51!м 71Ф!1саИФ5Ю7Ис!ИсзЫсМс71с!1!б1с5КА31с21с! 1!е.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
