Генерация подключей

⇐ Предыдущая 10 11 12 131415 16 17 18 19 Следующая ⇒

Функция F

Шифрование

Алгоритм Blowfish

Лекция: Алгоритмы симметричного шифрования. Часть 2: Рассматриваются алгоритмы симметричного шифрования Blowfish, IDEA, ГОСТ 28147, а также режимы их выполнения. Представлены различные способы создания псевдослучайных чисел.

Blowfish является сетью Фейштеля, у которой количество итераций равно 16. Длина блока равна 64 битам, ключ может иметь любую длину в пределах 448 бит. Хотя перед началом любого шифрования выполняется сложная фаза инициализации, само шифрование данных выполняется достаточно быстро.

Алгоритм предназначен в основном для приложений, в которых ключ меняется нечасто, к тому же существует фаза начального рукопожатия, во время которой происходит аутентификация сторон и согласование общих параметров и секретов. Классическим примером подобных приложений является сетевое взаимодействие. При реализации на 32-битных микропроцессорах с большим кэшем данных Blowfish значительно быстрее DES.

Алгоритм состоит из двух частей: расширение ключа и шифрование данных. Расширение ключа преобразует ключ длиной, по крайней мере, 448 бит в несколько массивов подключей общей длиной 4168 байт.

В основе алгоритма лежит сеть Фейштеля с 16 итерациями. Каждая итерация состоит из перестановки, зависящей от ключа, и подстановки, зависящей от ключа и данных. Операциями являются XOR и сложение 32-битных слов.

Blowfish использует большое количество подключей. Эти ключи должны быть вычислены заранее, до начала любого шифрование или дешифрования данных. Элементы алгоритма:

Р - массив, состоящий из восемнадцати 32-битных подключей:

Р₁, Р₂,..., Р₁₈.

Четыре 32-битных S-boxes c 256 входами каждый. Первый индекс означает номер S-box, второй индекс - номер входа.

3. S_1,0, S_1,1, … S_1,255;4. S_2,0, S_2,1, … S_2,255;5. S_3,0, S_3,1, … S_3,255;6. S_4,0, S_4,1, … S_4,255;

Метод, используемый для вычисления этих подключей, будет описан ниже.

Входом является 64-битный элемент данных X, который делится на две 32-битные половины, X_l и X_r.

X_l = X_l XOR P_iX_r = F (X_l) XOR X_rSwap X_l and X_r

Разделить X_l на четыре 8-битных элемента A, B, C, D.

F (X_l) = ((S_1,_А + S_2,B mod 2³²) XOR S_3,C) + S_4,D mod 2³²

Дешифрование отличается от шифрования тем, что P_i используются в обратном порядке.

Подключи вычисляются с использованием самого алгоритма Blowfish.

1. Инициализировать первый Р-массив и четыре S-boxes фиксированной строкой.

2. Выполнить операцию XOR P₁ с первыми 32 битами ключа, операцию XOR P₂ со вторыми 32 битами ключа и т.д. Повторять цикл до тех пор, пока весь Р-массив не будет побитово сложен со всеми битами ключа. Для коротких ключей выполняется конкатенация ключа с самим собой.

3. Зашифровать нулевую строку алгоритмом Blowfish, используя подключи, описанные в пунктах (1) и (2).

4. Заменить Р₁ и Р₂ выходом, полученным на шаге (3).

5. Зашифровать выход шага (3), используя алгоритм Blowfish с модифицированными подключами.

6. Заменить Р₃ и Р₄ выходом, полученным на шаге (5).

7. Продолжить процесс, заменяя все элементы Р-массива, а затем все четыре S-boxes, выходами соответствующим образом модифицированного алгоритма Blowfish.

Для создания всех подключей требуется 521 итерация.

⇐ Предыдущая 10 11 12 131415 16 17 18 19 Следующая ⇒

Поделиться с друзьями:

Дата добавления: 2014-12-23; Просмотров: 677; Нарушение авторских прав?; Мы поможем в написании вашей работы!

Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет

studopedia.su - Студопедия (2013 - 2025) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление

Генерация страницы за: 0.009 сек.