Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

DES. Основные параметры





Название/статус DES (Data Encryption Standard). Федеральный стандарт шифрования США в 1977-2001 годах.
Время/место разработки Создан в 1972-1975 годы в исследовательской лаборатории корпорации IBM. В качестве федерального стандарта США принят в 1977 году. В декабре 2001 года утратил свой статус в связи с введением в действие нового стандарта.
Авторы Группа под руководством д-ра. У.Тачмена.
Архитектура Классическая сбалансированная сеть Фейстеля с начальной и конечной битовыми перестановками общего вида.
Параметры
размер блока, бит
размер ключа, бит 56 (64, 8 из которых служат для контроля четности)
число раундов
размер ключевого элемента, бит
число ключевых элементов 16 (равно числу раундов)

 

Патент Не запатентован.
Особенности Широкое использование битовых перестановок в DES делает алгоритм неудобным для программных реализаций на универсальных процессорах, а сами такие реализации крайне неэффективными. По сравнению с Российским стандартом шифрования DES содержит вдвое меньше раундов, однако его оптимальная реализация для процессоров линии Intel x86 уступает реализации Российского стандарта по скорости в 3-5 раз в зависимости от марки процессора, эта разница увеличивается от младших моделей к старшим. Кроме того, по единодушному мнению криптографов начальная и конечная битовые перестановки являются не более чем "украшениями" алгоритма т.е. бесполезны с криптографической точки зрения, а размера ключа в 56 бит явно недостаточно для обеспечения приемлемой стойкости, что регулярно демонстрируется успехами во взлома шифра путем подбора ключа методом прямого перебора с помощью распределенной сети или спецпроцессора.

Общая схема алгоритма.

Алгоритм представляет собой сбалансированную сеть Файстеля с начальной и конечной битовыми перестановками, конечная перестановка является обращением начальной. Схема преобразования данных при зашифровании блока изображена на рисунке 8.1.



T'
KR+1
XR
F'
KR
...
X2
F
K2
Т
X1
F
К1

a11 a12 a13     b10 b11 b12 b13
a20 a21 a22 a23     b20 b21 b22 b23
a30 a31 a32 a33     b30 b31 b32 b33

 

Рис.8.6. Схема побайтовой замены матрицы

В ходе побайтовой замены каждый байт матрицы данных заменяется на новое значение того же размера, индексируя общий для всех байтов вектор замен S 8-в-8 бит:

aij = S[bij], 1 ≤ i ≤ 4, 1 ≤ j n,

где n - число столбцов матрицы данных - 4, 6 или 8.

Сдвиг строк в двумерном массиве на различные смещения.

В ходе данной операции каждая строка матрицы данных, кроме первой, циклически сдвигается влево на определенное число позиций, зависящее от номера строки и от размера блока данных:

 

 

a00 a01 a02 a03 нет сдвига a00 a01 a02 a03
a10 a11 a12 a13 циклический сдвиг на1 a11 a12 a13 a10
a20 a21 a22 a23 циклический сдвиг на 2 a22 a23 a20 a21
a30 a31 a32 a33 циклический сдвиг на 3 a33 a30 a31 a32

 

Рис.8.7. Cдвиг строк в двумерном массиве на различные смещения.

 

Умножение на постоянную матрицу.

02 03 01 01 01 02 03 01 01 01 02 03 03 01 01 02  
На этом шаге матрица данных слева умножается на постоянную матрицу -циркулянт M:

 
 
М =

 

 


При выполнении матричного умножения операции сложения и умножения элементов обеих матриц выполняются в конечном поле GF(28). Матрица M является циркулянтом: каждая ее строка получается циклическим сдвигом предыдущей строки вправо на один элемент. Элементы матрицы выбраны таким образом, чтобы свести к минимуму трудоемкость операции умножения: в ней присутствуют лишь небольшие по значению числа 01, 02 и 03, половина элементов - единичные, т.е. реального умножения выполнять для них не требуется. Этим самым обеспечивается высокая эффективность возможных реализаций этой операции.

 

a00 a01 a02 a03  
´ М

  b00 b01 b02 b03
a10 a11 a12 a13   b10 b11 b12 b13
a20 a21 a22 a23     b20 b21 b22 b23
a30 a31 a32 a33     b30 b31 b32 b33

 

 

Рис. 8.8. Умножение на матрицу -циркулянт





Дата добавления: 2014-01-07; Просмотров: 1918; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



ПОИСК ПО САЙТУ:


Рекомендуемые страницы:

Читайте также:
studopedia.su - Студопедия (2013 - 2021) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление
Генерация страницы за: 0.004 сек.