Методы и средства криптографической защиты информации. Жданов О.Н - 118 стр.

UptoLike

ВУЗ: 

СибГАУ | Красноярск

Составители: 

Рубрика: 

118
256
14 14 14
3. Количество бит сдвига строк таблицы также зависит от размера
блока:
Размер блока, бит
Номер
строки
128 192 256
1
1 1 1
2
2 2 3
3
3 3 4
4. Поскольку для 192- и 256-битного блоков увеличивается
количество столбцов массива данных до 6 и 8 соответственно, в
операции AddRoundKey участвуют уже 6 или 8 слов расширенного
ключа вместо четырех. Следовательно, в r-м раунде алгоритма
выполняется наложение слов расширенного ключа W
Nb*r
W
Nb*r+3
,
где Nbколичество столбцов массива данных.
5. В связи с вышесказанным, изменяется и процедура расширения
ключа, однако, изменение состоит лишь в том, что данная процедура
должна выработать Nb*(R+1)-1 слов расширенного ключа, а не
4*(R+1)-1 (что, впрочем, остается справедливым для 128-битного
блока).
Первичная оценка криптостойкости
Первичная оценка криптостойкости алгоритма Rijndael была
приведена
авторами алгоритма в его спецификации, представленной на конкурс AES.
Согласно оценкам авторов, Rijndael не подвержен следующим видам
криптоаналитических атак:
1. У алгоритма отсутствуют слабые ключи, а также возможности его
вскрытия с помощью атак на связанных ключах (описание
криптоаналитических атак, упомянутых в данной статье, можно найти в
статьях «Современные методы вскрытия алгоритмов шифрования», «
Атаки
на шифраторы с использованием утечек данных по побочным каналам» и
«Криптоаналитические атаки на связанных ключах»).
2. К алгоритму не применим дифференциальный криптоанализ.
3. Алгоритм не атакуем с помощью линейного криптоанализа и усеченных
дифференциалов.
4. Square-атака (специфичная атака на алгоритмы со структурой «квадрат», к
которым относится и AES) также не применима к алгоритму
Rijndael.
5. Алгоритм не вскрывается методом интерполяции.
Исследования в рамках конкурса AES
Сначала рассмотрим те результаты криптоанализа, которые были
учтены экспертами при выборе алгоритма-победителя конкурса AES. Прежде
всего, было найдено несколько атак на усеченные (с уменьшенным
количеством раундов) версии алгоритма Rijndael:
В упомянутой выше первичной оценке криптостойкости были
приведены некоторые атаки на
усеченные версии Rijndael, из

Страницы