ВУЗ:
Составители:
10
Таблица 1.2
DES – преобразование ключа
57 49 41 33 25 17 9 1 58 50 42 34 26 18
10 2 59 51 43 35 27 19 11 3 60 52 44 36
63 55 47 39 31 23 15 7 62 54 46 38 30 22
14 6 61 53 45 37 29 21 13 5 28 20 12 4
После извлечения 56-битного ключа для каждого из 16 циклов генерирует-
ся новый 48-битный подключ. Эти подключи К
i
, определяются следующим
образом. Сначала 56-битный ключ делится на две 28-битные половины. Затем
половины циклически сдвигаются влево на один или два бита в зависимости от
номера цикла. Этот сдвиг показан в табл. 1.3.
Таблица 1.3
DES – сдвиг ключа в зависимости от номера цикла
Номер цикла 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
Сдвиг(бит) 1 1 2 2 2 2 2 2 1 2 2 2 2 2 2 1
После сдвига выбирается 48 бит из 56. Так как при этом не только выбира-
ется подмножество битов, но и изменяется их порядок, эта операция получила
название «перестановка со сжатием». Ее результатом является набор из 48 бит.
Перестановка со сжатием определена в табл.1.4.
Таблица 1.4
DES – перестановка со сжатием
14 17 11 24 1 5 3 28 15 6 21 10
23 19 12 4 26 8 16 7 27 20 13 2
41 52 31 37 47 55 30 40 51 45 33 48
44 49 39 56 34 53 46 42 50 36 29 32
Например, бит сдвинутого ключа в позиции 33 перемещается в позицию
35 результата, а 18-й бит сдвинутого ключа отбрасывается.
Из-за сдвига для каждого подключа используются различные подмножест-
ва битого ключа. Каждый бит используется приблизительно в четырнадцати из
шестнадцати подключей, при этом не все биты используются одинаковое число
раз.
Операция перестановки с расширением правой половины данных, R
i
, от 32
до 48 битов и изменением их порядка, называется перестановкой с расширени-
ем. У этой операции две задачи: привести размер правой половины в соответст-
вие с ключом для операции XOR и получить более длинный результат, который
можно будет сжать в ходе операции подстановки.
Однако криптографический смысл данной операции состоит в том, что
за
счет влияния одного бита на две подстановки быстрее возрастает зависимость
битов результата от битов исходных данных. Данная зависимость называется
лавинным эффектом. DES спроектирован так, чтобы как можно быстрее до-
биться зависимости каждого бита шифртекста от каждого бита открытого тек-
ста и каждого бита ключа. Перестановка с расширением показана на рис. 1.5.
Страницы
- « первая
- ‹ предыдущая
- …
- 8
- 9
- 10
- 11
- 12
- …
- следующая ›
- последняя »
