28543

Использование нелинейных операций для построения блочных шифров

Доклад

Информатика, кибернетика и программирование

В большинстве блочных алгоритмов симметричного шифрования используются следующие типы операций: Табличная подстановка при которой группа битов отображается в другую группу битов. Эти операции циклически повторяются в алгоритме образуя так называемые раунды. Входом каждого раунда является выход предыдущего раунда и ключ который получен по определенному алгоритму из ключа шифрования K.

Русский

2013-08-20

35.87 KB

3 чел.

Использование нелинейных операций для построения блочных шифров

Алгоритмы симметричного шифрования различаются способом, которым обрабатывается исходный текст. Возможно шифрование блоками или шифрование потоком.

Блок текста рассматривается как неотрицательное целое число, либо как несколько независимых неотрицательных целых чисел. Длина блока всегда выбирается равной степени числа два. В большинстве блочных алгоритмов симметричного шифрования используются следующие типы операций:

  1.  Табличная подстановка, при которой группа битов отображается в другую группу битов. Это так называемые S-box.
  2.  Перемещение, с помощью которого биты сообщения переупорядочиваются.
  3.  Операция сложения по модулю 2, обозначаемая XOR или знаком .
  4.  Операция сложения по модулю или по модулю .
  5.  Циклический сдвиг на некоторое число битов.

Эти операции циклически повторяются в алгоритме, образуя так называемые раунды. Входом каждого раунда является выход предыдущего раунда и ключ, который получен по определенному алгоритму из ключа шифрования K. Ключ раунда называется подключом. Каждый алгоритм шифрования может быть представлен на рис. 1 следующим образом:

Рис. 1. Структура алгоритма симметричного шифрования

Стандартизованный алгоритм шифрования должен быть применим в различных приложениях:

  1.  Шифрование данных. Алгоритм должен быть эффективен при шифровании файлов данных или большого потока данных.
  2.  Создание случайных чисел. Алгоритм должен быть эффективен при создании определенного количества случайных битов.
  3.  Хэширование. Алгоритм должен эффективно преобразовываться в одностороннюю хэш-функцию.

Стандартный алгоритм шифрования должен быть реализуем на различных платформах, которые, соответственно, предъявляют различные требования.

  1.  Алгоритм должен эффективно реализовываться на специализированной аппаратуре, предназначенной для выполнения шифрования/дешифрования.
  2.  Хотя для наиболее быстрых приложений всегда используется специальная аппаратура, программные реализации применяются чаще. Алгоритм должен допускать эффективную программную реализацию на 32-битных процессорах.
  3.  Алгоритм должен работать на микроконтроллерах и других процессорах среднего размера.
  4.  Должна существовать возможность реализации алгоритма на смарт-картах, пусть даже с учетом жестких ограничений на используемую память.

Алгоритм шифрования должен, по возможности, удовлетворять некоторым дополнительным требованиям.

  1.  Алгоритм должен быть простым для написания кода, чтобы минимизировать вероятность программных ошибок.
  2.  Алгоритм должен допускать любую случайную строку битов нужной длины в качестве возможного ключа шифрования.
  3.  Алгоритм должен легко модифицироваться для различных уровней безопасности и удовлетворять как минимальным, так и максимальным требованиям.
  4.  Все операции с данными должны осуществляться над блоками, кратными байту или 32-битному слову.


 

А также другие работы, которые могут Вас заинтересовать

51113. Разработка калькулятора с использованием формы и компонентов Button, Label и TextBox 64.94 KB
  Разработать калькулятор с использованием формы и компонентов Button, Label и TextBox. Сделать проверку вводимых значений, реализовать 4 действия: сложение, умножение, деление, вычитание. Код программы...
51114. Изучение переходных частотных типовых динамических звеньев 63.73 KB
  Сравнить полученные графики с табличными и сделать выводы. Теоретические сведения Частотными характеристиками называются формулы и графики характеризующие реакции звена или системы на синусоидальное входное воздействие в установившемся режиме вынужденные синусоидальные колебания звена. В данном случае имеет место опережение по фазе так как график лежит в первой четверти. Форсирующее звено 2го порядка 1 3000 V К=15 Т1=7 Т2=5 150000 V
51116. Метрологическая надежность средств измерений 427.81 KB
  Метрологической надежностью называют способность СИ сохранять установленное значение метрологических характеристик в течение заданного времени при определенных режимах и условиях эксплуатации.
51117. Исследование частотных характеристик типовых динамических звеньев 24.84 KB
  Цель работы: исследование амплитудных и фазовых частотных характеристик типовых динамических звеньев. Задачи: Ознакомиться с программой для исследования амплитудной частотной АЧХ и фазовой частотной ФЧХ характеристик типовых динамических звеньев. Произвести снятие частотных характеристик для различных значений параметров.
51119. Реєстрація сигналів в MatLAB 613.88 KB
  Прочитати за допомогою функції load в робочу область сигнал ЕКГ, отриманий з допомогою комп’ютерного електрокардіографа та збережений у mat-файлі. Вивести графік, позначити вісі. (файл архіву ECG_rec.rar на сайті, обрати сигнал згідно номеру за списком; ЕКГ дискретизована з частотою 400 Гц, значення напруги в мілівольтах отримується діленням величин відліків на 500). Визначити (програмно) тривалість записаного сигналу.
51120. Исследование устойчивости системы автоматического регулирования с использованием критериев Гурвица и Михайлова 73.21 KB
  По критерию Михайлова система 1 устойчива график начинается на положительной вещественной полуоси проходит против часовой стрелки 3 квадранта система 2 неустойчива график проходит через 3 квадранта но не против часовой стрелки система 3 устойчива график проходит через точку 00. для системы третьего порядка критерий Гурвица сводится к положительности всех...
51121. Моделювання лінійних систем в часовій та частотній області 500.67 KB
  Сформувати два синусоїдальних сигнали частоти 3 та 20 Гц тривалістю1 с. Проілюструвати властивість адитивності системи, визначивши реакціюсистеми спочатку на кожний з сигналів окремо, а потім на суму цих сигналів.Проілюструвати властивість однорідності системи.