ВУЗ:
Составители:
IDEA Xuejia Lia and James Massey 64 бита 128 бит
CAST128 64 бита 128 бит
BlowFish Bruce Schneier 64 бита 128…448 бит
ГОСТ НИИ 64 бита 256 бит
TwoFish Bruce Schneier 128 бит 128…256 бит
MARS Корпорация IBM 128 бит 128…1048 бит
2.2.3. ГЕНЕРИРОВАНИЕ БЛОЧНЫХ ШИФРОВ
Одним из наиболее распространенных способов задания блочных
шифров является использование так называемых сетей Фейстеля. Сеть
Фейстеля представляет собой общий метод преобразования произвольной
функции (обычно называемой F-функцией) в перестановку на множестве
блоков. Эта конструкция была изобретена Хорстом Фейстелем и была ис-
пользована в большом количестве шифров, включая DES и ГОСТ 28147–
89. F-функция, представляющая собой основной строительный блок сети
Фейстеля, всегда выбирается нелинейной и практически во всех случаях
необратимой.
Формально F-функцию можно представить в виде отображения
2/,2,22/,2
:
NkN
ZZZF → ,
где N – длина преобразуемого блока текста (должна быть четной); k – дли-
на используемого блока ключевой информации.
Пусть теперь X – блок текста, представим его в виде двух подблоков
одинаковой длины X = {А, В}. Тогда одна итерация (или раунд) сети Фей-
стеля определяется как
)),((
111 iii
AkBFBX ⊕=
+
,
где } ,{
iii
BAX = , || операция конкатенации, а ⊕ – побитовое исключающее
ИЛИ.
Рис. 2.3. Структура итерации сети Фейстеля
Структура итерации сети Фейстеля представлена на рис. 2.3. Сеть
Фейстеля состоит из некоторого фиксированного числа итераций, определяе-
мого соображениями стойкости разрабатываемого шифра, при этом на послед-
ней итерации перестановка местами половин блока текста не производится,
так как это не влияет на стойкость шифра.
Данная структура шифров обладает рядом достоинств, а именно:
• процедуры шифрования и расшифрования совпадают, с тем ис-
ключением, что ключевая информация при расшифровании используется в
обратном порядке;
• для построения устройств шифрования можно использовать те же
блоки в цепях шифрования и расшифрования.
Недостатком является то, что на каждой итерации изменяется только
половина блока обрабатываемого текста, что приводит к необходимости
увеличивать число итераций для достижения требуемой стойкости.
В отношении выбора F-функции каких-то четких стандартов не суще-
А
B
F
k
B
A
⊕
F(B)
Страницы
- « первая
- ‹ предыдущая
- …
- 16
- 17
- 18
- 19
- 20
- …
- следующая ›
- последняя »
