КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
DES. Основные параметры
|
|
|
|
| Название/статус | DES (Data Encryption Standard). Федеральный стандарт шифрования США в 1977-2001 годах. | ||||||||||
| Время/место разработки | Создан в 1972-1975 годы в исследовательской лаборатории корпорации IBM. В качестве федерального стандарта США принят в 1977 году. В декабре 2001 года утратил свой статус в связи с введением в действие нового стандарта. | ||||||||||
| Авторы | Группа под руководством д-ра. У.Тачмена. | ||||||||||
| Архитектура | Классическая сбалансированная сеть Фейстеля с начальной и конечной битовыми перестановками общего вида. | ||||||||||
| Параметры |
| ||||||||||
| Патент | Не запатентован. | ||||||||||
| Особенности | Широкое использование битовых перестановок в DES делает алгоритм неудобным для программных реализаций на универсальных процессорах, а сами такие реализации крайне неэффективными. По сравнению с Российским стандартом шифрования DES содержит вдвое меньше раундов, однако его оптимальная реализация для процессоров линии Intel x86 уступает реализации Российского стандарта по скорости в 3-5 раз в зависимости от марки процессора, эта разница увеличивается от младших моделей к старшим. Кроме того, по единодушному мнению криптографов начальная и конечная битовые перестановки являются не более чем "украшениями" алгоритма т.е. бесполезны с криптографической точки зрения, а размера ключа в 56 бит явно недостаточно для обеспечения приемлемой стойкости, что регулярно демонстрируется успехами во взлома шифра путем подбора ключа методом прямого перебора с помощью распределенной сети или спецпроцессора. |
Общая схема алгоритма.
Алгоритм представляет собой сбалансированную сеть Файстеля с начальной и конечной битовыми перестановками, конечная перестановка является обращением начальной. Схема преобразования данных при зашифровании блока изображена на рисунке 8.1.
  
  
 
  
  
|  a11
| a12 | a13 | b10 | b11 | b12 | b13 | ||||||||||||||||||||||||||||
| a20 | a21 | a22 | a23 | b20 | b21 | b22 | b23 | ||||||||||||||||||||||||||||
| a30 | a31 | a32 | a33 | b30 | b31 | b32 | b33 |
Рис.8.6. Схема побайтовой замены матрицы
В ходе побайтовой замены каждый байт матрицы данных заменяется на новое значение того же размера, индексируя общий для всех байтов вектор замен S 8-в-8 бит:
aij = S [b ij ], 1 ≤ i ≤ 4, 1 ≤ j ≤ n,
где n - число столбцов матрицы данных - 4, 6 или 8.
Сдвиг строк в двумерном массиве на различные смещения.
В ходе данной операции каждая строка матрицы данных, кроме первой, циклически сдвигается влево на определенное число позиций, зависящее от номера строки и от размера блока данных:
| a00 | a01 | a02 |  a03
| нет сдвига | a00 | a01 | a02 | a03 |
| a10 | a11 | a12 | a13 |  циклический сдвиг на1
| a11 | a12 | a13 | a10 |
| a20 | a21 | a22 |  a23
| циклический сдвиг на 2 | a22 | a23 | a20 | a21 |
| a30 | a31 | a32 |  a33
| циклический сдвиг на 3 | a33 | a30 | a31 | a32 |
Рис.8.7. Cдвиг строк в двумерном массиве на различные смещения.
Умножение на постоянную матрицу.
|
|
При выполнении матричного умножения операции сложения и умножения элементов обеих матриц выполняются в конечном поле GF(28). Матрица M является циркулянтом: каждая ее строка получается циклическим сдвигом предыдущей строки вправо на один элемент. Элементы матрицы выбраны таким образом, чтобы свести к минимуму трудоемкость операции умножения: в ней присутствуют лишь небольшие по значению числа 01, 02 и 03, половина элементов - единичные, т.е. реального умножения выполнять для них не требуется. Этим самым обеспечивается высокая эффективность возможных реализаций этой операции.
| a00 | a01 | a02 | a03 |
| b00 | b01 | b02 | b03 | ||||
| a10 | a11 | a12 |  a13
| 
| b10 | b11 | b12 | b13 | ||||
| a20 | a21 | a22 | a23 | b20 | b21 | b22 | b23 | |||||
| a30 | a31 | a32 | a33 | b30 | b31 | b32 | b33 |
Рис. 8.8. Умножение на матрицу -циркулянт
|
|
|
|
|
Дата добавления: 2014-01-07; Просмотров: 2222; Нарушение авторских прав?; Мы поможем в написании вашей работы!