28529

Режим простая замена ГОСТ 28147–89

Доклад

Информатика, кибернетика и программирование

Зашифрование в данном режиме заключается в применении цикла 32З к блокам открытых данных расшифрование – цикла 32Р к блокам зашифрованных данных. Это наиболее простой из режимов а 64битовые блоки данных обрабатываются в нем независимо друг от друга. Размер массива открытых или зашифрованных данных подвергающихся соответственно зашифрованию или расшифрованию должен быть кратен 64 битам: Tо = Tш = 64n; после выполнения операции размер полученного массива данных не изменяется. Блок данных определенной размерности в нашем случае – 4бит...

Русский

2013-08-20

20.97 KB

20 чел.

24 Режим простая замена ГОСТ 28147–89

Простая замена. Режим простой замены предназначен для шифрования ключей (существует множество схем применения алгоритмов симметричного шифрования, использующих несколько ключей различного назначения; в этих случаях требуется шифрование одних ключей на другие). В данном режиме выполняются 32 раунда основного преобразования. В каждом из раундов, как было сказано выше, используется определенный подключ, который выбирается следующим образом:

– для раундов с 1-го по 24-й (r– номер раунда, а % – операция вычисления остатка от деления), т. е. и т. д.;

– для раундов с 25-го по 32-й, т. е. в обратном порядке: .

Для расшифрования информации в режиме простой замены также выполняются 32 раунда основного преобразования, но с использованием подключей по другой схеме: в прямом порядке в раундах с 1-го по 8-й; в обратном порядке в последующих раундах. Зашифрование в данном режиме заключается в применении цикла 32-З к блокам открытых данных, расшифрование – цикла 32-Р к блокам зашифрованных данных. Это наиболее простой из режимов, а 64-битовые блоки данных обрабатываются в нем независимо друг от друга. Схемы алгоритмов зашифрования и расшифрования в режиме простой замены – тривиальны и не нуждаются в комментариях.

Размер массива открытых или зашифрованных данных, подвергающихся соответственно зашифрованию или расшифрованию, должен быть кратен 64 битам: |Tо| = |Tш| = 64·n; после выполнения операции размер полученного массива данных не изменяется.

Табличные замены (Substitution box – S-box) часто используются в современных алгоритмах шифрования, поэтому стоит пояснить, как организуется подобная операция. В таблицу записываются выходные значения блоков. Блок данных определенной размерности (в нашем случае – 4-бит) имеет свое числовое представление, которое определяет номер выходного значения. Например, если S-box имеет вид 4, 11, 2, 14, 15, 0, 8, 13, 3, 12, 9, 7, 5, 10, 6, 1 и на вход пришел 4-бит блок «0100» (значение 4), то, согласно таблице, выходное значение будет равно 15, т. е. «1111» (0 а 4, 1 а 11, 2 а 2 ...).

Режим шифрования простой заменой имеет следующие особенности:

  1.  Так как блоки данных шифруются независимо друг от друга и от их позиции в массиве, при зашифровании двух одинаковых блоков открытого текста получаются одинаковые блоки шифртекста и наоборот. Отмеченное свойство позволит криптоаналитику сделать заключение о тождественности блоков исходных данных, если в массиве зашифрованных данных ему встретились идентичные блоки, что является недопустимым для серьезного шифра.
  2.  Если длина шифруемого массива данных не кратна 8 байтам или 64 битам, то возникает проблема: чем и как дополнять последний неполный блок данных массива до полных 64 бит. Эта задача не так проста, как кажется на первый взгляд. Очевидные решения типа «дополнить неполный блок нулевыми битами» или, в более общем виде, «дополнить неполный блок фиксированной комбинацией нулевых и единичных битов» могут при определенных условиях дать в руки криптоаналитика возможность методами перебора определить содержимое этого самого неполного блока, и этот факт означает снижение стойкости шифра. Кроме того, при таком подходе изменится длина шифртекста, увеличившись до ближайшего целого, кратного 64 битам, что часто бывает нежелательным.

На первый взгляд перечисленные выше особенности делают практически невозможным использование режима простой замены, ведь он может применяться только для шифрования массивов данных с размером, кратным 64 битам, не содержащим повторяющихся 64-битовых блоков. Кажется, что для любых реальных данных гарантировать выполнение указанных условий невозможно. Это почти так, но есть одно очень важное исключение: вспомните, что размер ключа составляет 32 байта, а размер таблицы замен – 64 байта. Кроме того, наличие повторяющихся 8-байтовых блоков в ключе или таблице замен будет говорить об их весьма плохом качестве, поэтому в реальных ключевых элементах такого повторения быть не может.

Таким образом, режим простой замены вполне подходит для шифрования ключевой информации, тем более, что прочие режимы для этой цели менее удобны, поскольку требуют наличия дополнительного синхронизирующего элемента данных – синхропосылки (см. далее). Действительно, ГОСТ предписывает использовать режим простой замены исключительно для шифрования ключевых данных.


 

А также другие работы, которые могут Вас заинтересовать

12717. Создание чертежа детали типа Корпус2 в программе компас 3D 221 KB
  Практическая работа №8. Тема:Создание чертежа детали типа Корпус2 в программе компас 3D.Цель: Создание чертежа детали типа корпус с применением модели корпусной детали созданной в практической работе № 3. Необходимое оборудование и материалы: ПК персональный
12718. Организация производственного процесса во времени 171.5 KB
  Лабораторная работа №1 по дисциплине Организация производства и менеджмент: Организация производственного процесса во времени Вариант №6 1.ОРГАНИЗАЦИЯ ПРОИЗВОДСТВЕННОГО ПРОЦЕССА ВО ВРЕМЕНИ. Тема: Производственный цикл изготовления изделий и его виды. ...
12719. ПОТОЧНЫЕ МЕТОДЫ ОРГАНИЗАЦИИ ПРОИЗВОДСТВА 194 KB
  Лабораторная работа №2 по дисциплине Организация производства и менеджмент: ПОТОЧНЫЕ МЕТОДЫ ОРГАНИЗАЦИИ ПРОИЗВОДСТВА Вариант №6 Расчет и построение стандартпланов работы однопредметных поточных линий. Задача 2.1. Определить длину сборочного конвейера ...
12720. Расчет основных календарно-плановых нормативов при оперативном планировании в серийном производстве 113.5 KB
  Лабораторная работа №3 по дисциплине Тема: Расчет основных календарноплановых нормативов при оперативном планировании в серийном производстве. Функциональная задача оперативного планирования в серийном производстве заключается в установлении основных календ...
12721. Экономическое обоснование выбора вариантов технологических процессов 132.5 KB
  Лабораторная работа №4 по дисциплине Организация производства и менеджмент: Экономическое обоснование выбора вариантов технологических процессов Вариант №6 ЗАДАЧА Произвести выбор наиболее экономического варианта операции механической обработки. Имеет
12722. Организация производства в машиностроении. Экономика и организация производства 183.5 KB
  Лабораторная работа №1 Организация производства в машиностроении и Экономика и организация производства Вариант №2 Задача 1.1 Построить графики технологического цикла сборки партии интегральных схем в количестве 4 штук при последовательном параллел...
12723. Циклы в VB .NET 12.43 KB
  Циклы 1.В VB .NET как практически во всех языках программирования существуют циклы конструкции позволяющие выполнять операции заданное количество раз или продолжать пока выполняется или наоборот не выполняется некоторое логическое условие. По сравнению с прежними
12724. Циклы с заданным числом повторений 54.5 KB
  Лабораторная работа № 16 Тема: Циклы с заданным числом повторений Общие сведения Циклом с заданным числом повторений называется процедура в которой вычислительные операции выполняются многократно заданное число раз. Циклы этого типа называются циклами типа €œДО€...
12725. Создание простой формы 900 KB
  Отчет Лабораторная работа №1 1 чаcть Тема: Создание простой формы Цель занятия: приобрести первоначальные навыки работы с формами. Рис.1.1 Текст программы Private Sub...