28529

Режим простая замена ГОСТ 28147–89

Доклад

Информатика, кибернетика и программирование

Зашифрование в данном режиме заключается в применении цикла 32З к блокам открытых данных расшифрование – цикла 32Р к блокам зашифрованных данных. Это наиболее простой из режимов а 64битовые блоки данных обрабатываются в нем независимо друг от друга. Размер массива открытых или зашифрованных данных подвергающихся соответственно зашифрованию или расшифрованию должен быть кратен 64 битам: Tо = Tш = 64n; после выполнения операции размер полученного массива данных не изменяется. Блок данных определенной размерности в нашем случае – 4бит...

Русский

2013-08-20

20.97 KB

19 чел.

24 Режим простая замена ГОСТ 28147–89

Простая замена. Режим простой замены предназначен для шифрования ключей (существует множество схем применения алгоритмов симметричного шифрования, использующих несколько ключей различного назначения; в этих случаях требуется шифрование одних ключей на другие). В данном режиме выполняются 32 раунда основного преобразования. В каждом из раундов, как было сказано выше, используется определенный подключ, который выбирается следующим образом:

– для раундов с 1-го по 24-й (r– номер раунда, а % – операция вычисления остатка от деления), т. е. и т. д.;

– для раундов с 25-го по 32-й, т. е. в обратном порядке: .

Для расшифрования информации в режиме простой замены также выполняются 32 раунда основного преобразования, но с использованием подключей по другой схеме: в прямом порядке в раундах с 1-го по 8-й; в обратном порядке в последующих раундах. Зашифрование в данном режиме заключается в применении цикла 32-З к блокам открытых данных, расшифрование – цикла 32-Р к блокам зашифрованных данных. Это наиболее простой из режимов, а 64-битовые блоки данных обрабатываются в нем независимо друг от друга. Схемы алгоритмов зашифрования и расшифрования в режиме простой замены – тривиальны и не нуждаются в комментариях.

Размер массива открытых или зашифрованных данных, подвергающихся соответственно зашифрованию или расшифрованию, должен быть кратен 64 битам: |Tо| = |Tш| = 64·n; после выполнения операции размер полученного массива данных не изменяется.

Табличные замены (Substitution box – S-box) часто используются в современных алгоритмах шифрования, поэтому стоит пояснить, как организуется подобная операция. В таблицу записываются выходные значения блоков. Блок данных определенной размерности (в нашем случае – 4-бит) имеет свое числовое представление, которое определяет номер выходного значения. Например, если S-box имеет вид 4, 11, 2, 14, 15, 0, 8, 13, 3, 12, 9, 7, 5, 10, 6, 1 и на вход пришел 4-бит блок «0100» (значение 4), то, согласно таблице, выходное значение будет равно 15, т. е. «1111» (0 а 4, 1 а 11, 2 а 2 ...).

Режим шифрования простой заменой имеет следующие особенности:

  1.  Так как блоки данных шифруются независимо друг от друга и от их позиции в массиве, при зашифровании двух одинаковых блоков открытого текста получаются одинаковые блоки шифртекста и наоборот. Отмеченное свойство позволит криптоаналитику сделать заключение о тождественности блоков исходных данных, если в массиве зашифрованных данных ему встретились идентичные блоки, что является недопустимым для серьезного шифра.
  2.  Если длина шифруемого массива данных не кратна 8 байтам или 64 битам, то возникает проблема: чем и как дополнять последний неполный блок данных массива до полных 64 бит. Эта задача не так проста, как кажется на первый взгляд. Очевидные решения типа «дополнить неполный блок нулевыми битами» или, в более общем виде, «дополнить неполный блок фиксированной комбинацией нулевых и единичных битов» могут при определенных условиях дать в руки криптоаналитика возможность методами перебора определить содержимое этого самого неполного блока, и этот факт означает снижение стойкости шифра. Кроме того, при таком подходе изменится длина шифртекста, увеличившись до ближайшего целого, кратного 64 битам, что часто бывает нежелательным.

На первый взгляд перечисленные выше особенности делают практически невозможным использование режима простой замены, ведь он может применяться только для шифрования массивов данных с размером, кратным 64 битам, не содержащим повторяющихся 64-битовых блоков. Кажется, что для любых реальных данных гарантировать выполнение указанных условий невозможно. Это почти так, но есть одно очень важное исключение: вспомните, что размер ключа составляет 32 байта, а размер таблицы замен – 64 байта. Кроме того, наличие повторяющихся 8-байтовых блоков в ключе или таблице замен будет говорить об их весьма плохом качестве, поэтому в реальных ключевых элементах такого повторения быть не может.

Таким образом, режим простой замены вполне подходит для шифрования ключевой информации, тем более, что прочие режимы для этой цели менее удобны, поскольку требуют наличия дополнительного синхронизирующего элемента данных – синхропосылки (см. далее). Действительно, ГОСТ предписывает использовать режим простой замены исключительно для шифрования ключевых данных.


 

А также другие работы, которые могут Вас заинтересовать

38008. Диагностика и лечение дисфагии при заболеваниях центральной нервной системы. Клинические рекомендации 352 KB
  При отборе публикаций, как потенциальных источников доказательств, использованная каждым исследователем методология изучалась для того, чтобы убедиться в ее валидности. Результат изучения влияет на уровень доказательств, присваеваемый публикации, что в свою очередь влияет на силу, вытекающих из нее рекомендаций.
38009. Методы защиты речевой конфиденциальной информации от утечки по воздушному акустическому каналу 747.5 KB
  Получить практические навыки по: работе с измерительными приборами: генератором среднегеометрических частот октавных полос речевого сигнала шумомером акустическими излучателями прибором для определения уровня звукового давления акустического сигнала на базе ПЭВМ; расчету параметров несущих конструкций определяющих возможность образования канала утечки речевой информации их анализу и разработке предложений по повышению уровня защищённости защищаемого помещения пассивными методами защиты; работе с нормативными документами...
38010. ИССЛЕДОВАНИЕ СОРТИРОВОК РАЗЛИЧНЫХ ТИПОВ 156 KB
  Задача работы: овладеть навыками написания программ при исследовании различных методов сортировки. Теория Среди улучшенных методов сортировки встречаются как доработанные прямые методы так и методы уже более высокого уровня т. с новой идеей где одним из элементов сортировки является прямой метод.
38011. ИССЛЕДОВАНИЕ АЛГОРИТМОВ НА ГРАФАХ 1.78 MB
  Краткая теория Представление графов Для представления графов чаще всего применяется матрица смежности – это матрица [n n] где n число элементов а элементы [i j] могут быть равны значению 0 или x – flse или 1 – true в зависимости от того присутствует ли дуга из вершины i в вершину j рис.n] of integer то можно составить оператор L_SMEG_V который определяет множество смежных вершин для заданной вершины v и записывает их в вектор типа ms. function L_SMEG_Vv2 n1:integer; vr k1:integer:ms; {v2 – это вершина для которой ищут все...
38012. ОПРЕДЕЛЕНИЕ ЭФФЕКТИВНОСТИ И СЛОЖНОСТИ ИССЛЕДУЕМЫХ АЛГОРИТМОВ 146.5 KB
  Краткая теория Теория сложности алгоритмов Сложность алгоритма характеристика алгоритма определяющая зависимость времени выполнения программы описывающей этот алгоритм от объёма обрабатываемых данных. Формально определяется как порядок функции выражающей время работы алгоритма. Эффективность алгоритма – временная сложность в самом худшем случае Ofn или просто fn.
38013. ИЗУЧЕНИЕ БЕТА –АКТИВНОСТИ 145.5 KB
  10 ЛАБОРАТОРНАЯ РАБОТА № 95 ИЗУЧЕНИЕ БЕТА –АКТИВНОСТИ Цель работы Изучение явления бета распада определение длины пробега –частиц и максимальной энергии –частиц радиоактивного источника. Например радиоактивный изотоп водорода испускает –частицы с Еmx = 18 кэВ а изотоп азота – с Еmx = 166 МэВ. Типичная кривая распределения –частиц по энергиям изображена на рис.1 где dN dE– число –частиц имеющих полную энергию от Е до Е dЕ Еmx –максимальная энергия –частиц данного радиоактивного вещества.
38014. Изучение нормального закона распределения случайных величин (закон Гаусса) на основе опытных данных 190 KB
  Составить интервальную таблицу частот статистический интервальный ряд распределения: а Разбить весь диапазон случайных величин на k интервалов. Строки 13 Таблицы 3 называют статистическим интервальным рядом распределения. Интервальный ряд распределения изобразить графически в виде гистограммы.
38015. ФОТОМЕТРИЧЕСКОЕ ТИТРОВАНИЕ 115.5 KB
  Если измерение ведется на определенной длине волны а прибор снабжен монохроматором процесс титрования называют спектрофотометрическим титрованием. находят по резкому перегибу полученной в ходе титрования графической зависимости оптической плотности раствора поглощения пропускания от объема добавленного титранта. При СФтитровании достигается особая селективность что связано с возможностью перехода в ходе титрования многокомпонентных систем от одной длины волны к другой.
38016. ДИФФЕРЕНЦИАЛЬНАЯ ФОТОМЕТРИЯ 176.5 KB
  Сущность метода Точность спектрофотометрического анализа можно значительно повысить если измерять не абсолютную величину оптической плотности анализируемого раствора а ее относительную величину ΔD проводя измерения раствора с концентрацией Сx против эталона уже содержащего определяемый компонент в известной концентрации Со. Однако способы настройки существенно отличаются в разных вариантах фотометрического анализа: Способ настройки 1 2 3 4 5 Концентрация раствора в кювете во время настройки на Т = 100 0 С0 С0 или Сх 0 С 0 Концентрация...