Лекция №9. Для вычисления значения функции f используется:

Генератор f(R_i-1,k_i).

Р – перестановка битов.

Для вычисления значения функции f используется:

· функция Е (расширение 32 бит до 48);

· функция S₁ S₂ …S₈ (преобразование 6-битового числа в 4-битовое);

· функция Р (перестановка битов в 32-битовой последовательности).

Функция расширения Е определяется следующий таблицей:

Полученный результат складывается по модулю 2(операция ХОR) с текущим значением ключа k_i и затем разбивается на восемь 6-битовых блоков В₁ В₂ …В₈. Далее каждый из этих блоков используется как номер элемента в функциях-матрицах S₁ S₂ …S₈ содержащих 4-битовые значения.

Выбор элемента в матрице S_j осуществляется достаточно оригинальным образом. Пусть на вход матрицы S_j поступает 6-битовый блок B_j = b₁b₂…b₆, тогда двухбитовое число b₁b₆ указывает номер строки матрицы, а четырехбитовое число b₂b₃b₄b₅ – номер столбца.

Например, блок B₁ = 100110. Тогда b₁b₆ = 10₍₂₎ = 2₍₁₀₎ указывает строку с номером 2 матрицы S₁, a b₂b₃b₄b₅ = 0011₍₂₎ = 3₍₁₀₎ указывает столбец с номером 3. Это означает, что в матрице S₁, блок B₁ = 100110 выбирает элемент на пересечении строки с номером 2 и столбца с номером 3.

Совокупность 6-битовых блоков В₁ В₂ …В₈ обеспечивает выбор четырехбитового элемента в каждой из матриц S₁ S₂ …S₈

В результате получаем S₁(В₁),S₂(В₂), …S₈(В₈), то есть 32-битовый блок, который преобразуется с помощью функции перестановки битов Р.(следующая таблица)

Основные режимы работы алгоритма DES.

1. электронная кодовая книга ECB(Electronic Code Book)

2. сцепление блоков шифра CBC(Cipher Block Chaining)

3. обратная связь по шифротексту CFB(Cipher Feed Back)

4. обратная связь по выходу OFB(Output Feed Back)

Режим «Электронная кодовая книга».

Длинный файл разбивают на 64-битовые отрезки по 8 байтов. Каждый из этих блоков шифруют независимо с использованием одного и того же ключа шифрования.

Основное достоинство – простота реализации. Недостаток – относительно слабая устойчивость против квалифицированных криптоаналитиков.

Режим «Сцепление блоков шифра»

V₀ – дополнительная информация, код инициализации, устанавливаемый самим пользователем.

В этом режиме исходный файл М разбивается на 64-битовые блоки: М = М₁М₂…М_m.

Первый блок М₁ складывается по модулю 2 с вектором V₀, который держится в секрете. Полученная сумма затем шифруется с использованием ключа DES. Полученный 64-битовый шифр C₁ складывается по модулю 2 со вторым блоком текста, результат шифруется и получается второй 64-битовый шифр С₂, и так далее. Процедура повторяется до тех пор, пока не будут обработаны все блоки текста.

Достоинство данного режима в том, что он не позволяет накапливаться ошибкам при передаче.

Режим «Обратная связь по шифру»

Файл, подлежащий шифрованию (расшифрованию), считывается последовательными блоками длиной k битов (k = 1…64).

Быстродействующий режим.

Режим «Обратная связь по выходу».

Здесь гамма не связана с шифром. Период гаммы не менее, чем 2⁵⁶.

Формирование расширения ключа.

Ключ k представляет собой 64-битовый блок с 8 битами контроля по честности, расположенными в позициях 8, 16, 24, 32, 40, 48, 56, 64.

Для удаления контрольных битов и подготовки ключа к работе используется функция G первоначальной подготовки ключа.

Двойной DES: C₁ = Ek₁(M₁)→Dk₂(C₁)→C₂

C₂ = Ek₂(C₁)

Тройной DES при двух ключах обеспечивает более высокую криптостойкость

Ek₁(C₂) = C₃

При двойном DES пространство ключей составляет 2⁵⁶, при тройном DES – 2¹²⁸.

Дата добавления: 2014-01-15; Просмотров: 493; Нарушение авторских прав?; Мы поможем в написании вашей работы!