ВУЗ:
Составители:
было сделано в
,1,2 2 1
()
kk k k
D
ES PEP k DES k x
−
=+ +
,
где сложение определяется следующим образом:
.'.'(').('), ''32LR L R L L R R L R L R+=◊◊ ====
,
а ◊ обозначает сложение по модулю 2
32
.
Сказанное не означает, что невозможно построить машину, раскры-
вающую DESX за приемлемое время. Но оно подразумевает, что такая ма-
шина должна использовать какую-либо радикально новую идею. Это не
может быть машина, реализующая перебор ключей в общепринятом смыс-
ле.
Таким образом, практически во всех отношениях DESX оказывается
лучше DES. Этот алгоритм прост, совместим с DES, эффективно реализует-
ся аппаратно, может использовать существующее аппаратное обеспечение
DES и в его отношении было доказано, что он увеличивает стойкость к ата-
кам, основанным на переборе ключей.
2.3.2. СТАНДАРТ AES. АЛГОРИТМ RIJNDAEL
В конце 1996 г. Национальным институтом стандартов США (NIST)
был объявлен конкурс на создание нового общенационального стандарта
шифрования, который должен прийти на замену DES. Разрабатываемому
стандарту было присвоено рабочее наименование AES (Advanced Encryption
Standard).
2 октября 2000 г. в качестве предлагаемого стандарта был выбран ал-
горитм Rijndael ("Рейндал"), который разработан Винсентом Райманом
(Vincent Rijman) и Йоан Дамен (Joan Daemen) и представляет собой алго-
ритм, не использующий сети Фейстеля.
При описании алгоритма используется поле Галуа GF(2
S
), построенное
как расширение поля GF(2) по корням неприводимого многочлена
т(х) = х
8
+ х
4
+ х
3
+ х + 1.
Данный многочлен выбран из соображений эффективности представ-
ления элементов поля. Элементарные операции, использующиеся в алго-
ритме, выполняются в указанном поле.
Алгоритм Rijndael представляет собой блочный шифр с переменной
длиной блока и переменной длиной ключа. Длины блока и ключа могут
быть выбраны независимо равными 128, 192 или 256 бит. Шифр является
последовательностью итераций, выполняемых над некоторой промежуточ-
ной структурой, называемой состоянием.
Состояние может быть представлено в виде прямоугольного массива
байтов. В массиве 4 строки, а число столбцов, обозначаемое как Nb, равно
длине блока, деленной на 32. Ключ шифрования аналогичным образом
представляется в виде прямоугольного байтового массива с 4 строками.
Количество столбцов, обозначаемое Nk, равно длине ключа, деленной на
32. Входные и выходные значения алгоритма представляются в виде одно-
мерных байтовых массивов соответствующей длины. Состояние и ключе-
вой массив заполняются из этих массивов вначале по столбцам, а затем по
строкам. Количество итераций обозначается Nr зависит от Nb и Nk в соот-
ветствии со следующей таблицей:
Nr Nb = 4 Nb = 6 Nb = 8
Nk = 4 10 12 14
Nk = 6 12 12 14
Nk = 8 14 14 14
Блок нелинейной обратимой байтовой замены (S-бокс), состоящий из
двух операций:
• каждый байт заменяется на мультипликативный обратный к нему в
поле GF(2
S
).
• над каждым байтом выполняется аффинное преобразование в поле
GF(2), задаваемое следующим уравнением:
Страницы
- « первая
- ‹ предыдущая
- …
- 22
- 23
- 24
- 25
- 26
- …
- следующая ›
- последняя »
