КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Стандарт России — ГОСТ 28147-89
|
|
|
|
ГОСТ 28147-89 — это блочный шифр с 256-битным ключом и 32 циклами преобразования, оперирующий 64-битными блоками [10-14]. В криптоалгоритме также используется дополнительный ключ, который рассматривается ниже. Для шифрования открытый текст сначала разбивается на левую и правую половины L и R. На i-м цикле используется подключ К i:
L i = R i-1 ,
R i = L i-1 Å (f (R i-1, K i))
Один цикл криптографического преобразования показан на рис. 3.10.
Рис. 11.21. Один цикл преобразования ГОСТа 28147-89
Функция f реализована следующим образом. Сначала правая половина и i -й подключ складываются по модулю 232. Результат разбивается на восемь 4-битовых подпоследовательностей, каждая из которых поступает на вход своего S -блока. ГОСТ использует восемь различных S -блоков, первые 4 бита попадают в первый S -блок, вторые 4 бита — во второй S -блок и т.д. Каждый S -блок представляет собой перестановку чисел от 0 до 15. Например, S -блок может выглядеть как: 7,10,2,4,15,9,0,3,6,12,5,13,1,8,11. В этом случае, если на входе S -блока 0, то на выходе 7. Если на входе 1, на выходе 10 и т.д. Все восемь S -блоков различны, они фактически являются дополнительным ключевым материалом. Выходы всех восьми S -блоков объединяются в 32-битовое слово, затем все слово циклически сдвигается влево на 11 битов. Наконец, результат объединяется с помощью операции XOR с левой половиной, и получается новая правая половина, а правая половина становится новой левой половиной. Для генерации подключей исходный 256-битный ключ разбивается на восемь 32-битных блоков: k1,k2,…,k8. На каждом цикле, как показано в табл. 3.16, используется свой подключ. Дешифрование выполняется так же, как и шифрование, но инвертируется порядок подключей ki. Стандарт не определяет способ генерации S -блоков.
|
|
|
Набор S -блоков, указанный в табл. 3.17, рекомендуется стандартом ГОСТ Р 34.11-94 (Приложение 1) [17].
Главные различия между DES и ГОСТом заключаются в следующем:
- DES использует сложную процедуру для генерации подключей из ключей. В ГОСТе эта процедура очень проста;
- в DES 56-битный ключ, а в ГОСТе - 256-битный. Если добавить секретные перестановки S -блоков, то полный объем секретной информации ГОСТа составит примерно 610 бит;
- у S -блоков DES 6-битные входы и 4-битные выходы, а у S -блоков ГОСТа 4-битные входы и выходы. В обоих алгоритмах используется по восемь S -блоков, но размер S-блока ГОСТа равен четверти размера S -блока DES:
- в DES используются нерегулярные перестановки, названные Р-блоком, а в ГОСТе используется 11-битный циклический сдвиг влево;
- в DES 16 циклов, а в ГОСТе – 32.
Силовая атака на ГОСТ абсолютно бесперспективна. ГОСТ использует 256-битовый ключ, а если учитывать секретные S -блоки, то длина ключа будет еще больше. ГОСТ, по-видимому, более устойчив к дифференциальному и линейному криптоанализу, чем DES. Хотя случайные S -блоки ГОСТа при некотором выборе не гарантируют высокой криптостойкости по сравнению с фиксированными S -блоками DES, их секретность увеличивает устойчивость ГОСТа к дифференциальному и линейному криптоанализу. К тому же эффективность этих криптоаналитических методов зависит от количества циклов преобразования - чем больше циклов, тем труднее криптоанализ. ГОСТ использует в два раза больше циклов, чем DES, что, возможно, приводит к несостоятельности дифференциального и линейного криптоанализа. ГОСТ не использует существующую в DES перестановку с расширением Удаление этой перестановки из DES ослабляет его из-за уменьшения лавинного эффекта: разумно предположить, что отсутствие такой операции в ГОСТе отрицательно сказывается на его криптостойкости. С точки зрения криптостойкости операция арифметического сложения, используемая в ГОСТе, не хуже, чем операция XOR в DES. Основным различием представляется использование в ГОСТе циклического сдвига вместо перестановки. Перестановка DES увеличивает лавинный эффект. В ГОСТе изменение одного входного бита влияет на один S -блок одного цикла преобразования, который затем влияет на два S -блока следующего цикла, затем на три блока следующего цикла и т.д. Потребуется восемь циклов, прежде чем изменение одного входного бита повлияет на каждый бит результата; в DES для этого нужно только пять циклов. Однако ГОСТ состоит из 32 циклов, a DES только из 16. Разработчики ГОСТа пытались достигнуть равновесия между криптостойкостью и эффективностью. Взяв за основу конструкцию Фейстеля, они разработали криптоалгоритм, который лучше, чем DES, подходит для программной реализации. Для повышения криптостойкости введен сверхдлинный ключ и удвоено количество циклов. Однако вопрос, увенчались ли усилия разработчиков созданием более криптостойкого, чем DES, криптоалгоритма, остается открытым.
|
|
|
|
|
|
|
Дата добавления: 2014-01-05; Просмотров: 437; Нарушение авторских прав?; Мы поможем в написании вашей работы!