28527

Принципы построения алгоритма шифрования ГОСТ 28147-89

Доклад

Информатика, кибернетика и программирование

ГОСТ 28147 разработан в 1989 году является блочным алгоритмом шифрования длина блока равна 64 битам длина ключа равна 256 битам количество раундов равно 32. ГОСТ 28147 использует восемь различных Sboxes каждый из которых имеет 4битовый вход и 4битовый выход. Iый раунд ГОСТ 28147 Генерация ключей проста.

Русский

2013-08-20

32.78 KB

17 чел.

22 Принципы построения алгоритма шифрования  ГОСТ 28147-89

Алгоритм ГОСТ 28147 является отечественным стандартом для алгоритмов симметричного шифрования. ГОСТ 28147 разработан в 1989 году, является блочным алгоритмом шифрования, длина блока равна 64 битам, длина ключа равна 256 битам, количество раундов равно 32. Алгоритм представляет собой классическую сеть Фейштеля.

Li = Ri
R
i = Li f (Ri-1, Ki)

Функция f проста. Сначала правая половина и i-ый подключ складываются по модулю 232. Затем результат разбивается на восемь 4-битовых значений, каждое из которых подается на вход S-box. ГОСТ 28147 использует восемь различных S-boxes, каждый из которых имеет 4-битовый вход и 4-битовый выход. Выходы всех S-boxes объединяются в 32-битное слово, которое затем циклически сдвигается на 11 битов влево. Наконец, с помощью XOR результат объединяется с левой половиной, в результате чего получается новая правая половина.


Рис. 7. I-ый раунд ГОСТ 28147

Генерация ключей проста. 256-битный ключ разбивается на восемь 32-битных подключей. Алгоритм имеет 32 раунда, поэтому каждый подключ используется в четырех раундах по следующей схеме:

Раунд

1

2

3

4

5

6

7

8

Подключ

1

2

3

4

5

6

7

8

Раунд

9

10

11

12

13

14

15

16

Подключ

1

2

3

4

5

6

7

8

Раунд

17

18

19

20

21

22

23

24

Подключ

1

2

3

4

5

6

7

8

Раунд

25

26

27

28

29

30

31

32

Подключ

8

7

6

5

4

3

2

1

Считается, что стойкость алгоритма ГОСТ 28147 во многом определяется структурой S-boxes. Долгое время структура S-boxes в открытой печати не публиковалась. В настоящее время известны S-boxes, которые используются в приложениях Центрального Банка РФ и считаются достаточно сильными. Напомню, что входом и выходом S-box являются 4-битные числа, поэтому каждый S-box может быть представлен в виде строки цифр от 0 до 15, расположенных в некотором порядке. Тогда порядковый номер цифры будет являться входным значением S-box, а сама цифра - выходным значением S-box.

1-ый S-box

4

10

9

2

13

8

0

14

 

6

11

1

12

7

15

5

3

2-ой S-box

14

11

4

12

6

13

15

10

 

2

3

8

1

0

7

5

9

3-ий S-box

5

8

1

13

10

3

4

2

 

14

15

12

7

6

0

9

11

4-ый S-box

7

13

10

1

0

8

9

15

 

14

4

6

12

11

2

5

3

5-ый S-box

6

12

7

1

5

15

13

8

 

4

10

9

14

0

3

11

2

6-ой S-box

4

11

10

0

7

2

1

13

 

3

6

8

5

9

12

15

14

7-ой S-box

13

11

4

1

3

15

5

9

 

0

10

14

7

6

8

2

12

8-ой S-box

1

15

13

0

5

7

10

4

 

9

2

3

14

6

11

8

12

Основные различия между DES и ГОСТ 28147 следующие:

  1.  DES использует гораздо более сложную процедуру создания подключей, чем ГОСТ 28147. В ГОСТ эта процедура очень проста.
  2.  В DES применяется 56-битный ключ, а в ГОСТ 28147 - 256-битный. При выборе сильных S-boxes ГОСТ 28147 считается очень стойким.
  3.  У S-boxes DES 6-битовые входы и 4-битовые выходы, а у S-boxes ГОСТ 28147 4-битовые входы и выходы. В обоих алгоритмах используется по восемь S-boxes, но размер S-box ГОСТ 28147 существенно меньше размера S-box DES.
  4.  В DES применяются нерегулярные перестановки Р, в ГОСТ 28147 используется 11-битный циклический сдвиг влево. Перестановка DES увеличивает лавинный эффект. В ГОСТ 28147 изменение одного входного бита влияет на один S-box одного раунда, который затем влияет на два S-boxes следующего раунда, три S-boxes следующего и т.д. В ГОСТ 28147 требуется 8 раундов прежде, чем изменение одного входного бита повлияет на каждый бит результата; DES для этого нужно только 5 раундов.
  5.  В DES 16 раундов, в ГОСТ 28147 - 32 раунда, что делает его более стойким к дифференциальному и линейному криптоанализу.


 

А также другие работы, которые могут Вас заинтересовать

20047. Основные этапы обработки корпусных деталей. Обработка основных отверстий корпусных деталей. Обработка крепежных отверстий 27 KB
  Обработка основных отверстий корпусных деталей. Обработка крепежных отверстий. Для корпусных деталей характерно наличие точных и протяженных плоскостей и точных отверстий. Технологический процесс изготовления состоит из след этапов: 1 получение заготовки 2 термическая обработка 3 механическая обработка 4 изготовление основных отверстий 5 изготовление крепежных отверстий 6 изготовление уступов канавок углублений 7 снятие заусенцев и покрытие.
20048. Нарезание зубчатых колес методом копирования 48.5 KB
  Метод копирования заключается в том что профиль зуба инструмента соответствует профилю впадины колеса. Колеса нарезают на универсальнофрезерных станках. Сущность: Долбятся одновременно все впадины колеса.
20049. НАРЕЗАНИЕ ЗУБЧАТОГО КОЛЕСА МЕТОДОМ ОБКАТКИ ТЕХНОЛОГИЯ ПРИБОРОСТРОЕНИЯ 46.5 KB
  колес червячного колеса и колеса зубч. колеса и рейки с наложением некоторых доп. возможность одним инстром обрабатывать колеса с разным числом зубьев колеса с одним модулем.
20050. Зубоотделочные операции: шлифование, шевингование, хонингование, притирка, приработка 62.5 KB
  Шлифование. Шлифование методом копирования осуществляют шлифовальным кругом профиль которого соответствует профилю впадины м д зубьями. Шлифование производят последовательно т.
20051. Изготовление пластин и мостов. Методы обработки плоскостей. Методы получения отверстий 25.5 KB
  Методы получения отверстий.: точность размеров точность расположения отверстий относительно друг друга соосность сопряжённых поверхностей двух пластин или пластины и моста Пластины и мосты изготавливают из конструкционной стали 20 45 латуни Л62 ЛС591 алюмин. обработка плоскостей изготовление основных отверстий изготовление крепёжных отверстий изготовление уступов канавок и различных углублений снятие заусенцев и покрытий. Методы получения отверстий в...
20052. Электрохимический метод нанесения покрытий. Виды гальванических покрытий. Термодиффузионный способ. Металлизация распылением. Контроль качества покрытий 34 KB
  Виды гальванических покрытий. Контроль качества покрытий. Для получения металлических покрытий детали на специальных подвесках или приспособлениях подвешивают на катодную штангу.
20053. ХАРКТЕРИСТИКА ЛАКОКРАСОЧНЫХ ПОКРЫТИЙ. ТЕХНОЛОГИЯ НАНЕСЕНИЯ ЛАКОКРАСОЧНЫХ ПОКРЫТИЙ 54 KB
  Лакокрасочные покрытия Покрытия которые образуются в результате плёнкообразования высыхания лакокрасочных материалов нанесённых на поверхность изделий. Существуют также лакокрасочные покрытия специального назначения электроизоляционные флуоресцентные термоиндикаторные термостойкие бензо и маслостойкие и др. По внешнему виду покрытия делятся на: гладкие однотонные высокоглянцевые глянцевые полуглянцевые матовые глубокоматовые; гладкие рисунчатые молотковые ...
20054. Сборка неразъемных соединений. Продольно-прессовые и поперечно-прессовые соединения. Соединения с натягом, собираемые с применением вибрационно-импульсного воздействия 49 KB
  Продольнопрессовые и поперечнопрессовые соединения. Соединения с натягом собираемые с применением вибрационноимпульсного воздействия. Принцип сборки прессовые соединения основан на деформации сопрягаемых деталей. Прессовые соединения м.
20055. Сборка неразъемных соединений. Клепаные соединения. Соединения завальцовкой. Сварные и паяные соединения 164 KB
  Клепаные соединения. Соединения завальцовкой. Сварные и паяные соединения. Клеевые соединения.