Дешифрование

⇐ Предыдущая 7 8 9 101112 13 14 15 16 Следующая ⇒

Создание подключей

Ключ для отдельного раунда K_i состоит из 48 битов. Ключи K_i получаются по следующему алгоритму. Для 56-битного ключа, используемого на входе алгоритма, вначале выполняется перестановка в соответствии с таблицей Permuted Choice 1 (РС-1). Полученный 56-битный ключ разделяется на две 28-битные части, обозначаемые как C₀ и D₀ соответственно. На каждом раунде C_i и D_i независимо циклически сдвигаются влево на 1 или 2 бита, в зависимости от номера раунда. Полученные значения являются входом следующего раунда. Они также представляют собой вход в Permuted Choice 2 (РС-2), который создает 48-битное выходное значение, являющееся входом функции F(R_i-1, K_i).

Процесс дешифрования аналогичен процессу шифрования. На входе алгоритма используется зашифрованный текст, но ключи K_i используются в обратной последовательности. K₁₆ используется на первом раунде, K₁ используется на последнем раунде. Пусть выходом i-ого раунда шифрования будет L_i||R_i. Тогда соответствующий вход (16-i)-ого раунда дешифрования будет R_i||L_i.

После последнего раунда процесса расшифрования две половины выхода меняются местами так, чтобы вход заключительной перестановки IP^-1 был R₁₆||L₁₆. Выходом этой стадии является незашифрованный текст.

Проверим корректность процесса дешифрования. Возьмем зашифрованный текст и ключ и используем их в качестве входа в алгоритм. На первом шаге выполним начальную перестановку IP и получим 64-битное значение L^d₀||R^d₀. Известно, что IP и IP^-1 взаимнообратны. Следовательно

L^d₀||R^d₀ = IP (зашифрованный текст)Зашифрованный текст = IP^-1(R₁₆||L₁₆)L^d₀||R^d₀ = IP(IP^-1(R₁₆||L₁₆)) = R₁₆||L₁₆

Таким образом, вход первого раунда процесса дешифрования эквивалентен 32-битному выходу 16-ого раунда процесса шифрования, у которого левая и правая части записаны в обратном порядке.

Теперь мы должны показать, что выход первого раунда процесса дешифрования эквивалентен 32-битному входу 16-ого раунда процесса шифрования. Во-первых, рассмотрим процесс шифрования. Мы видим, что

L₁₆ = R₁₅R₁₆ = L₁₅

F(R₁₅, K₁₆)

При дешифровании:

L^d₁ = R^d₀ = L₁₆ = R₁₅R^d₁ = L^d₀

F(R^d₀, K₁₆) == R₁₆

F(R^d₀, K₁₆) == (L₁₅

F(R₁₅, K₁₆))

F(R₁₅, K₁₆)

XOR имеет следующие свойства:

C = A

C)D

D = 0E

0 = E

Таким образом, мы имеем L^d₁ = R₁₅ и R^d₁ = L₁₅. Следовательно, выход первого раунда процесса дешифрования есть L₁₅||R₁₅, который является перестановкой входа 16-го раунда шифрования. Легко показать, что данное соответствие выполняется все 16 раундов. Мы можем описать этот процесс в общих терминах. Для i-ого раунда шифрующего алгоритма:

L_i = R_i_-1R_i = L_i_-1

F(R_i_-1, K_i)

Эти равенства можно записать по-другому:

R_i-1 = L_iL_i-1 = R_i

F(R_i-1, K_i) = R_i

F(L_i, K_i)

Таким образом, мы описали входы i-ого раунда как функцию выходов.

Выход последней стадии процесса дешифрования есть R₀||L₀. Чтобы входом IP^-1 стадии было R₀||L₀, необходимо поменять местами левую и правую части. Но IP^-1(R₀||L₀) = IP^-1(IP (незашифрованный текст)) = незашифрованный текст Т.е. получаем незашифрованный текст, что и демонстрирует возможность дешифрования DES.

⇐ Предыдущая 7 8 9 101112 13 14 15 16 Следующая ⇒

Поделиться с друзьями:

Дата добавления: 2014-12-23; Просмотров: 479; Нарушение авторских прав?; Мы поможем в написании вашей работы!

Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет

studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление

Генерация страницы за: 0.009 сек.