28529

Режим простая замена ГОСТ 28147–89

Доклад

Информатика, кибернетика и программирование

Зашифрование в данном режиме заключается в применении цикла 32З к блокам открытых данных расшифрование – цикла 32Р к блокам зашифрованных данных. Это наиболее простой из режимов а 64битовые блоки данных обрабатываются в нем независимо друг от друга. Размер массива открытых или зашифрованных данных подвергающихся соответственно зашифрованию или расшифрованию должен быть кратен 64 битам: Tо = Tш = 64n; после выполнения операции размер полученного массива данных не изменяется. Блок данных определенной размерности в нашем случае – 4бит...

Русский

2013-08-20

20.97 KB

22 чел.

24 Режим простая замена ГОСТ 28147–89

Простая замена. Режим простой замены предназначен для шифрования ключей (существует множество схем применения алгоритмов симметричного шифрования, использующих несколько ключей различного назначения; в этих случаях требуется шифрование одних ключей на другие). В данном режиме выполняются 32 раунда основного преобразования. В каждом из раундов, как было сказано выше, используется определенный подключ, который выбирается следующим образом:

– для раундов с 1-го по 24-й (r– номер раунда, а % – операция вычисления остатка от деления), т. е. и т. д.;

– для раундов с 25-го по 32-й, т. е. в обратном порядке: .

Для расшифрования информации в режиме простой замены также выполняются 32 раунда основного преобразования, но с использованием подключей по другой схеме: в прямом порядке в раундах с 1-го по 8-й; в обратном порядке в последующих раундах. Зашифрование в данном режиме заключается в применении цикла 32-З к блокам открытых данных, расшифрование – цикла 32-Р к блокам зашифрованных данных. Это наиболее простой из режимов, а 64-битовые блоки данных обрабатываются в нем независимо друг от друга. Схемы алгоритмов зашифрования и расшифрования в режиме простой замены – тривиальны и не нуждаются в комментариях.

Размер массива открытых или зашифрованных данных, подвергающихся соответственно зашифрованию или расшифрованию, должен быть кратен 64 битам: |Tо| = |Tш| = 64·n; после выполнения операции размер полученного массива данных не изменяется.

Табличные замены (Substitution box – S-box) часто используются в современных алгоритмах шифрования, поэтому стоит пояснить, как организуется подобная операция. В таблицу записываются выходные значения блоков. Блок данных определенной размерности (в нашем случае – 4-бит) имеет свое числовое представление, которое определяет номер выходного значения. Например, если S-box имеет вид 4, 11, 2, 14, 15, 0, 8, 13, 3, 12, 9, 7, 5, 10, 6, 1 и на вход пришел 4-бит блок «0100» (значение 4), то, согласно таблице, выходное значение будет равно 15, т. е. «1111» (0 а 4, 1 а 11, 2 а 2 ...).

Режим шифрования простой заменой имеет следующие особенности:

  1.  Так как блоки данных шифруются независимо друг от друга и от их позиции в массиве, при зашифровании двух одинаковых блоков открытого текста получаются одинаковые блоки шифртекста и наоборот. Отмеченное свойство позволит криптоаналитику сделать заключение о тождественности блоков исходных данных, если в массиве зашифрованных данных ему встретились идентичные блоки, что является недопустимым для серьезного шифра.
  2.  Если длина шифруемого массива данных не кратна 8 байтам или 64 битам, то возникает проблема: чем и как дополнять последний неполный блок данных массива до полных 64 бит. Эта задача не так проста, как кажется на первый взгляд. Очевидные решения типа «дополнить неполный блок нулевыми битами» или, в более общем виде, «дополнить неполный блок фиксированной комбинацией нулевых и единичных битов» могут при определенных условиях дать в руки криптоаналитика возможность методами перебора определить содержимое этого самого неполного блока, и этот факт означает снижение стойкости шифра. Кроме того, при таком подходе изменится длина шифртекста, увеличившись до ближайшего целого, кратного 64 битам, что часто бывает нежелательным.

На первый взгляд перечисленные выше особенности делают практически невозможным использование режима простой замены, ведь он может применяться только для шифрования массивов данных с размером, кратным 64 битам, не содержащим повторяющихся 64-битовых блоков. Кажется, что для любых реальных данных гарантировать выполнение указанных условий невозможно. Это почти так, но есть одно очень важное исключение: вспомните, что размер ключа составляет 32 байта, а размер таблицы замен – 64 байта. Кроме того, наличие повторяющихся 8-байтовых блоков в ключе или таблице замен будет говорить об их весьма плохом качестве, поэтому в реальных ключевых элементах такого повторения быть не может.

Таким образом, режим простой замены вполне подходит для шифрования ключевой информации, тем более, что прочие режимы для этой цели менее удобны, поскольку требуют наличия дополнительного синхронизирующего элемента данных – синхропосылки (см. далее). Действительно, ГОСТ предписывает использовать режим простой замены исключительно для шифрования ключевых данных.


 

А также другие работы, которые могут Вас заинтересовать

47500. Маркетинг. Тестові та ситуаційні завдання 2.67 MB
  Самостійна робота у навчанні студентів ІЕУ ІОФ маркетингу. теоретичні методичні та практичні аспекти маркетингу Змістовий модуль Теоретичні та методичні основи маркетингу. Актуальність і практична необхідність вивчення і використання маркетингу в умовах ринкових відносин.
47502. Телекомунікаційні системи та мережі. Методичні вказівки 430 KB
  Містять рекомендації щодо змісту структури правил оформлення дипломного проекту а також методику організації роботи студентадипломника приведено порядок представлення дипломного проекту до захисту. ЗАГАЛЬНІ ПОЛОЖЕННЯ Дипломне проектування його мета і структура Дипломне проектування є заключним етапом навчання студентів у ВНЗ і має своєю метою: а систематизацію закріплення і розширення теоретичних і практичних знань за фахом та використання їх під час розв’язання конкретних наукових технічних економічних і виробничих задач; б...
47503. СТАНДАРТ ПРЕДПРИЯТИЯ. МЕТОДИЧЕСКИЕ УКАЗАНИЯ 1.54 MB
  Цели и задачи квалификационной выпускной дипломной работы Цели и задачи квалификационной работы магистра Этапы подготовки квалификационной работы Защита квалификационных работ РАЗДЕЛ СТРУКТУРА И СОДЕРЖАНИЕ КВАЛИФИКАЦИОННОЙ РАБОТЫ
47504. Методичні вказівки. Економіка підприємства 201.5 KB
  Гетьмана МЕТОДИЧНІ ВКАЗІВКИЗ НАПИСАННЯ ДИПЛОМНОЇ РОБОТИ для студентів спеціальності “Економіка підприємства†спеціалісти денної та заочної форми навчання Сімферополь 2012 Методичні вказівки і тематика дипломних робіт для студентів спеціальності “Економіка підприємства†підготовлена кафедрою економіки підприємства Кримського економічного інституту ДВНЗ Київський національний економічний університет ім. МЕТА І ЗАВДАННЯ ДИПЛОМНОЇ РОБОТИ Написання і захист дипломної роботи є заключним етапом технологічного процесу підготовки...
47506. Методи стиснення інформації 161.5 KB
  Текст складається з досить обмеженої кількості символів. Український алфавіт наприклад складається з 33 літер та невеликої кількості спеціальних символів на кшталт коми тире апострофа и тд. Якщо враховувати всі 256 символів то для не буде різниці в стисканні тестового чи exe файлу. Файл довжиною в 100 байт що має 6 різних символів в собі.
47507. МЕТОДИЧНІ ВКАЗІВКИ ПО ВИКОНАННЮ РОЗДІЛУ ОХОРОНА ПРАЦІ 116 KB
  Методичні вказівки по виконанню розділу Охорона праці випускної молодшого спеціаліста для студентів спеціальності 5. Методичні вказівки роз'ясняють зміст і структуру розділу Охорона праці у випускній роботі молодшого спеціаліста. В них приводяться загальні організаційні моменти щодо роботи над розділом правил оформлення чернетки та опрацювання зауважень консультанта з охорони праці та навколишнього середовища.
47508. МЕТОДИЧНІ ВКАЗІВКИ ДО ВИКОНАННЯ РОЗДІЛУ БЕЗПЕКА ЖИТТЯ І ДІЯЛЬНОСТІ ЛЮДИНИ 888.5 KB
  Враховуючи що нещодавно Україна заявила про підтримку Концепції ООН де пріоритет віддається розвитку безпеки кожної людини а також виходячи з незадовільного стану безпеки громадян нашої держави якісна розробка питань забезпечення безпеки життя та діяльності людини БЖДЛ з метою запобігання виникнення ризику життя і здоров’ю людей має бути повною мірою реалізована у дипломному проектуванні виходячи з основних складових БЖДЛ Безпека життєдіяльності Екологія Охорона праці в галузі Цивільна оборона. При виконанні розділу “Безпека...