33636

Advanced Encryption Standard (AES) - Алгоритм Rijndael

Доклад

Информатика, кибернетика и программирование

dvnced Encryption Stndrd ES Алгоритм Rijndel Инициатива в разработке ES принадлежит национальному институту стандартов США NIST. Основная цель состояла в создании федерального стандарта США который бы описывал алгоритм шифрования используемый для защиты информации как в государственном так и в частном секторе. В результате длительного процесса оценки был выбрал алгоритм Rijndel в качестве алгоритма в стандарте ES. Алгоритм Rijndel представляет собой симметричный алгоритм блочного шифрования с переменной длиной блока и переменной...

Русский

2013-09-06

317.5 KB

140 чел.

55. Advanced Encryption Standard (AES) - Алгоритм Rijndael

Инициатива в разработке AES принадлежит национальному институту стандартов США - NIST. Основная цель состояла в создании федерального стандарта США, который бы описывал алгоритм шифрования, используемый для защиты информации как в государственном, так и в частном секторе. В результате длительного процесса оценки был выбрал алгоритм Rijndael в качестве алгоритма в стандарте AES.

Алгоритм Rijndael представляет собой симметричный алгоритм блочного шифрования с переменной длиной блока и переменной длиной ключа. Длина блока и длина ключа могут быть независимо установлены в 128, 192 или 256 бит. Алгоритм использует линейно-подстановочные преобразования и состоит из 10, 12 или 14 раундов в зависимости от длины ключа. Блок данных, обрабатываемый с использованием алгоритма Rijndael, делится на массивы байтов, и каждая операция шифрования является байт-ориентированной.

Преобразование раунда алгоритма Rijndael не имеет структуру сети Фейстеля, а использует структуру типа SP-сеть (Substitution-Permutation network, подстановочно-перестановочная сеть) — разновидность блочного шифра, предложенная в 1971 году Хорстом Фейстелем. Ппреобразование каждого раунда состоит из четырех различных преобразований, называемых слоями. Каждый слой разрабатывался с учетом противодействия линейному и дифференциальному криптоанализу. В основу каждого слоя положена своя собственная функция.

Алгоритм Rijndael очень хорошо выполняется как в программной, так и в аппаратной реализации в широком диапазоне окружений, имеет небольшие требования к памяти, что делает его пригодным для окружений с ограниченными ресурсами. В этом случае он также демонстрирует отличное выполнение.

Алгоритм Rijndael может применяться в качестве алгоритма МАС. Для этого следует использовать блочный алгоритм в режиме СВС-МАС. Также существует много способов, с помощью которых алгоритм Rijndael можно использовать в качестве генератора псевдослучайных чисел.

Advanced Encryption Standard (AES), также известный как Rijndael – симметричный алгоритм блочного шифрования (размер блока 128 бит, ключ 128 бит), принятый в качестве стандарта шифрования правительством США по результатам конкурса AES.

Алгоритм представляет каждый блок кодируемых данных в виде двумерного массива байт размером 4х4 в зависимости от установленной длины блока. Далее на соответствующих этапах производятся преобразования либо над независимыми столбцами, либо над независимыми строками, либо вообще над отдельными байтами в таблице.

Алгоритм AES имеет следующую структуру:

В начале шифрования input (входной блок данных) копируется в массив State по определенному правилу (формула 1.1) для    и  , где  – число столбцов (32-х битных слов), составляющих State. Для AES  .

                                                         (1.1)

После этого к State применяется процедура AddRoundKey() и затем State проходит через процедуры трансформации (раунды). В итоге, после завершения последнего раунда трансформации, State копируется в output (выходной блок данных) по правилу (формула 1.2) для    и  .

                                                                                             (1.2)

Алгоритм состоит из некоторого количества раундов (для стандарта AES – 10 раундов), в которых последовательно выполняются следующие операции:

  1.  SubBytes – табличная подстановка (рис.5) – процедура, обрабатывающая каждый байт состояния, независимо производя нелинейную замену байтов, используя таблицу замен (S-box – нелинейная таблица замен, использующаяся в нескольких трансформациях замены байт). Такая операция обеспечивает нелинейность алгоритма шифрования. Таким образом, каждый байт в State заменяется соответствующим элементом в фиксированной 8-битной таблице поиска S.


Рис. 5 – Выполнение процедуры SubByte
s

  1.  ShiftRows – сдвиг строк в двумерном массиве на различные смещения (рис.6). При этой трансформации строки состояния циклически сдвигаются на  байт по горизонтали, в зависимости от номера строки. Для нулевой строки , для первой строки  и т.д. Таким образом, каждая колонка выходного состояния после применения процедуры ShiftRows состоит из байтов из каждой колонки начального состояния.


Рис. 6 – Выполнение процедуры ShiftRow
s

  1.  MixColumns – математическое преобразование, перемешивающее данные внутри столбца (рис.7). Четыре байта каждой колонки State смешиваются, используя для этого обратимую линейную трансформацию.


Рис. 7 – Выполнение процедуры MixColumn
s

  1.  AddRoundKey – добавление материала ключа операцией XOR (рис.8). RoundKey (ключ, генерируемый с помощью секретного ключа – CipherKey) каждого раунда объединяется со State. Для каждого раунда RoundKey  получается из CipherKey, используя процедуру KeyExpansion (каждый RoundKey такого же размера, что и State). Процедура производит побитовый XOR каждого байта State с каждым байтом RoundKey.

Рис. 8 – Выполнение процедуры AddRoundKey

В последнем раунде операция перемешивания столбцов отсутствует, что делает всю последовательность операций симметричной.

Так как алгоритм симметричный, при расшифровании производятся преобразования, обратные тем, что производятся при шифровании.


 

А также другие работы, которые могут Вас заинтересовать

12549. ТЕХНОЛОГИЧЕСКИЕ ПРОЦЕССЫ ИЗГОТОВЛЕНИЯ МНОГОСЛОЙНЫХ ПЕЧАТНЫХ ПЛАТ 1.11 MB
  ЛАБОРАТОРНАЯ РАБОТА N3 ТЕХНОЛОГИЧЕСКИЕ ПРОЦЕССЫ ИЗГОТОВЛЕНИЯ МНОГОСЛОЙНЫХ ПЕЧАТНЫХ ПЛАТ МЕТОДИЧЕСКОЕ РУКОВОДСТВО СОДЕРЖАНИЕ Цель работы3 Теоретические сведения4 Описание лабораторного макета58 Лабораторное задание 58 Порядок выполнения работы58 Треб...
12550. МЕТОДЫ И ТЕХНОЛОГИЯ ИЗГОТОВЛЕНИЯ ФОТОШАБЛОНОВ ДЛЯ ПРОИЗВОДСТВА ПЕЧАТНЫХ ПЛАТ 1.31 MB
  ЛАБОРАТОРНАЯ РАБОТА N4 МЕТОДЫ И ТЕХНОЛОГИЯ ИЗГОТОВЛЕНИЯ ФОТОШАБЛОНОВ ДЛЯ ПРОИЗВОДСТВА ПЕЧАТНЫХ ПЛАТ МЕТОДИЧЕСКОЕ РУКОВОДСТВО СОДЕРЖАНИЕ Цель работы3 Теоретические сведения3 Контрольные вопросы18 Литература21 Лабораторное задание22 Порядок выполнения ла...
12551. ЗАКОНЫ И МЕТОДЫ ТЕРМОДИНАМИКИ ТЕСТОВЫЕ ЗАДАНИЯ К ЛАБОРАТОРНОМУ ПРАКТИКУМУ 237 KB
  А.Э. Лойко К.И. Корякин Законы и методы термодинамики тестовые задания к лабораторному практикуму ЕкатеринбургУГТУ УПИ2008 Авторы:А.Э. Лойко К.И. Корякин ЗАКОНЫ И МЕТОДЫ ТЕРМОДИНАМИКИ: тестовые задания к лабораторному практикуму / А.Э. Лойко...
12552. Измерение показателя адиабаты акустическим методом 469 KB
  Лабораторная работа №5т Измерение показателя адиабаты акустическим методом Введение Скорость звука может быть выражена через коэффициент адиабатной сжимаемости среды. Сжимаемость вычисляется через уравнение состояния. Следовательно опыты по измерению ско...
12553. ЭКОНОМИЧЕСКИЕ ИНФОРМАЦИОННЫЕ СИСТЕМЫ: Разработка прикладного решения средствами 1С: Предприятие 8.2 5.19 MB
  Карпухина Н.Н. ЭКОНОМИЧЕСКИЕ ИНФОРМАЦИОННЫЕ СИСТЕМЫ: Разработка прикладного решения средствами 1С: Предприятие 8.2 Учебное пособие Специальность 080801 Прикладная информатика в экономике Карпухина Н.Н. Экономические информационные системы: Разработ...
12554. ЗВУКОВАЯ ДИАФРАГМА 222 KB
  ОТЧЕТ по лабораторной работе № 3м звуковая диафрагма ВВЕДЕНИЕ Целью настоящей работы является ознакомление с основными законами истечения газа из резервуара через сужающиеся насадки в частности через звуковую диафрагму применяемую на практике для стабилизации...
12555. ИССЛЕДОВАНИЕ ЯВЛЕНИЯ МАГНИТОСТРИКЦИИ С ПОМОЩЬЮ ЭЛЕКТРИЧЕСКИХ ПРОВОЛОЧНЫХ ТЕНЗОМЕТРОВ 202.5 KB
  ИССЛЕДОВАНИЕ ЯВЛЕНИЯ МАГНИТОСТРИКЦИИ С ПОМОЩЬЮ ЭЛЕКТРИЧЕСКИХ ПРОВОЛОЧНЫХ ТЕНЗОМЕТРОВ отчет по лабораторной работе № 4т ВВЕДЕНИЕ Явление магнитострикции заключается в изменении формы и размеров ферромагнетика при изменении его намагничен...
12556. Давление насыщенного пара, жидкости и твердого тела 804 KB
  ОТЧЁТ по лабораторной работе № 2т: Давление насыщенного пара жидкости и твердого тела Введение Известно что жидкость находящаяся в открытом сосуде испаряется и тем быстрее чем выше ее температура чем больше свободная поверхность чем эффективнее удаляется ...