DES (Data Encryption Standard). Федеральный стандарт шифрования США в 1977-2001 годах.
Время/место разработки
Создан в 1972-1975 годы в исследовательской лаборатории корпорации IBM. В качестве федерального стандарта США принят в 1977 году. В декабре 2001 года утратил свой статус в связи с введением в действие нового стандарта.
Авторы
Группа под руководством д-ра. У.Тачмена.
Архитектура
Классическая сбалансированная сеть Фейстеля с начальной и конечной битовыми перестановками общего вида.
Параметры
размер блока, бит
размер ключа, бит
56 (64, 8 из которых служат для контроля четности)
число раундов
размер ключевого элемента, бит
число ключевых элементов
16 (равно числу раундов)
Патент
Не запатентован.
Особенности
Широкое использование битовых перестановок в DES делает алгоритм неудобным для программных реализаций на универсальных процессорах, а сами такие реализации крайне неэффективными. По сравнению с Российским стандартом шифрования DES содержит вдвое меньше раундов, однако его оптимальная реализация для процессоров линии Intel x86 уступает реализации Российского стандарта по скорости в 3-5 раз в зависимости от марки процессора, эта разница увеличивается от младших моделей к старшим. Кроме того, по единодушному мнению криптографов начальная и конечная битовые перестановки являются не более чем "украшениями" алгоритма т.е. бесполезны с криптографической точки зрения, а размера ключа в 56 бит явно недостаточно для обеспечения приемлемой стойкости, что регулярно демонстрируется успехами во взлома шифра путем подбора ключа методом прямого перебора с помощью распределенной сети или спецпроцессора.
Общая схема алгоритма.
Алгоритм представляет собой сбалансированную сеть Файстеля с начальной и конечной битовыми перестановками, конечная перестановка является обращением начальной. Схема преобразования данных при зашифровании блока изображена на рисунке 8.1.
T'
KR+1
XR
F'
KR
...
X2
F
K2
Т
X1
F
К1
a11
a12
a13
b10
b11
b12
b13
a20
a21
a22
a23
b20
b21
b22
b23
a30
a31
a32
a33
b30
b31
b32
b33
Рис.8.6. Схема побайтовой замены матрицы
В ходе побайтовой замены каждый байт матрицы данных заменяется на новое значение того же размера, индексируя общий для всех байтов вектор замен S 8-в-8 бит:
aij = S [b ij ], 1 ≤ i ≤ 4, 1 ≤ j ≤ n,
где n - число столбцов матрицы данных - 4, 6 или 8.
Сдвиг строк в двумерном массиве на различные смещения.
В ходе данной операции каждая строка матрицы данных, кроме первой, циклически сдвигается влево на определенное число позиций, зависящее от номера строки и от размера блока данных:
a00
a01
a02
a03
нет сдвига
a00
a01
a02
a03
a10
a11
a12
a13
циклический сдвиг на1
a11
a12
a13
a10
a20
a21
a22
a23
циклический сдвиг на 2
a22
a23
a20
a21
a30
a31
a32
a33
циклический сдвиг на 3
a33
a30
a31
a32
Рис.8.7. Cдвиг строк в двумерном массиве на различные смещения.
Умножение на постоянную матрицу.
02 03 01 01
01 02 03 01
01 01 02 03
03 01 01 02
На этом шаге матрица данных слева умножается на постоянную матрицу -циркулянт M:
М =
При выполнении матричного умножения операции сложения и умножения элементов обеих матриц выполняются в конечном поле GF(28). Матрица M является циркулянтом: каждая ее строка получается циклическим сдвигом предыдущей строки вправо на один элемент. Элементы матрицы выбраны таким образом, чтобы свести к минимуму трудоемкость операции умножения: в ней присутствуют лишь небольшие по значению числа 01, 02 и 03, половина элементов - единичные, т.е. реального умножения выполнять для них не требуется. Этим самым обеспечивается высокая эффективность возможных реализаций этой операции.
studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав!Последнее добавление
a11
a03
циклический сдвиг на1
a23
a33
a13
