ВУЗ:
Составители:
6
происходит сложение битов подключа с выходными битами последнего
раунда. Обычно в алгоритме шифрования подключ для цикла шифрова-
ния извлекается из главного ключа. Однако в этом учебном алгоритме
шифрования мы предположим, что в каждом раунде используется один и
тот же подключ К.
При дешифровании данные необходимо пропустить через алгоритм
шифрования в
обратном порядке. Таким образом, алгоритм дешифрова-
ния имеет ту же форму, что и алгоритм шифрования и изображен на рис.
9.3. Однако схема использования S-блоков в алгоритме дешифрования
отличается от схемы использования S-блоков при зашифровании (то есть
входы становятся выходами, а выходы становятся входами). Это подра-
зумевает, что в алгоритме шифрования SPN, разрешенном для дешифро-
вания, все S-блоки должны быть симметричными, то есть один к одному
повторять схему с теми же номерами входных и выходных битов. Заме-
тим, что отсутствие перестановки после последнего цикла обеспечивает
для алгоритма дешифрования ту же структуру, что и для алгоритма шиф-
рования.
ЛАБОРАТОРНАЯ РАБОТА №1
Изучение метода
дифференциального криптоанализа применительно к
многораундовым алгоритмам шифрования, построенным на основе сети
SPN.
Цель работы – изучить применение метода дифференциального
криптоанализа к многораундовым алгоритмам блочного шифрования,
построенным по схеме сети SPN.
Пример выполнения лабораторной работы
Нам задан такой алгоритм шифрования, построенный на основе сети
SPN, который изображен на рис. 1. Пусть у него S-блок замены работает
согласно табл. 3.
Таблица 3
S-блок замены для рассматриваемого алгоритма шифрования,
построенного по на основе сети SPN
Вход 0 1 2 3 4 5 6 7
Выход 7 0 6 5 2 1 3 4
Для удобства работы представим таблицу 1 в двоичном виде так, как
показано в табл. 4.
Таблица 4
Двоичное представление блока замены
Вход Выход
000 111
Страницы
- « первая
- ‹ предыдущая
- …
- 4
- 5
- 6
- 7
- 8
- …
- следующая ›
- последняя »
