33636

Advanced Encryption Standard (AES) - Алгоритм Rijndael

Доклад

Информатика, кибернетика и программирование

dvnced Encryption Stndrd ES Алгоритм Rijndel Инициатива в разработке ES принадлежит национальному институту стандартов США NIST. Основная цель состояла в создании федерального стандарта США который бы описывал алгоритм шифрования используемый для защиты информации как в государственном так и в частном секторе. В результате длительного процесса оценки был выбрал алгоритм Rijndel в качестве алгоритма в стандарте ES. Алгоритм Rijndel представляет собой симметричный алгоритм блочного шифрования с переменной длиной блока и переменной...

Русский

2013-09-06

317.5 KB

171 чел.

55. Advanced Encryption Standard (AES) - Алгоритм Rijndael

Инициатива в разработке AES принадлежит национальному институту стандартов США - NIST. Основная цель состояла в создании федерального стандарта США, который бы описывал алгоритм шифрования, используемый для защиты информации как в государственном, так и в частном секторе. В результате длительного процесса оценки был выбрал алгоритм Rijndael в качестве алгоритма в стандарте AES.

Алгоритм Rijndael представляет собой симметричный алгоритм блочного шифрования с переменной длиной блока и переменной длиной ключа. Длина блока и длина ключа могут быть независимо установлены в 128, 192 или 256 бит. Алгоритм использует линейно-подстановочные преобразования и состоит из 10, 12 или 14 раундов в зависимости от длины ключа. Блок данных, обрабатываемый с использованием алгоритма Rijndael, делится на массивы байтов, и каждая операция шифрования является байт-ориентированной.

Преобразование раунда алгоритма Rijndael не имеет структуру сети Фейстеля, а использует структуру типа SP-сеть (Substitution-Permutation network, подстановочно-перестановочная сеть) — разновидность блочного шифра, предложенная в 1971 году Хорстом Фейстелем. Ппреобразование каждого раунда состоит из четырех различных преобразований, называемых слоями. Каждый слой разрабатывался с учетом противодействия линейному и дифференциальному криптоанализу. В основу каждого слоя положена своя собственная функция.

Алгоритм Rijndael очень хорошо выполняется как в программной, так и в аппаратной реализации в широком диапазоне окружений, имеет небольшие требования к памяти, что делает его пригодным для окружений с ограниченными ресурсами. В этом случае он также демонстрирует отличное выполнение.

Алгоритм Rijndael может применяться в качестве алгоритма МАС. Для этого следует использовать блочный алгоритм в режиме СВС-МАС. Также существует много способов, с помощью которых алгоритм Rijndael можно использовать в качестве генератора псевдослучайных чисел.

Advanced Encryption Standard (AES), также известный как Rijndael – симметричный алгоритм блочного шифрования (размер блока 128 бит, ключ 128 бит), принятый в качестве стандарта шифрования правительством США по результатам конкурса AES.

Алгоритм представляет каждый блок кодируемых данных в виде двумерного массива байт размером 4х4 в зависимости от установленной длины блока. Далее на соответствующих этапах производятся преобразования либо над независимыми столбцами, либо над независимыми строками, либо вообще над отдельными байтами в таблице.

Алгоритм AES имеет следующую структуру:

В начале шифрования input (входной блок данных) копируется в массив State по определенному правилу (формула 1.1) для    и  , где  – число столбцов (32-х битных слов), составляющих State. Для AES  .

                                                         (1.1)

После этого к State применяется процедура AddRoundKey() и затем State проходит через процедуры трансформации (раунды). В итоге, после завершения последнего раунда трансформации, State копируется в output (выходной блок данных) по правилу (формула 1.2) для    и  .

                                                                                             (1.2)

Алгоритм состоит из некоторого количества раундов (для стандарта AES – 10 раундов), в которых последовательно выполняются следующие операции:

  1.  SubBytes – табличная подстановка (рис.5) – процедура, обрабатывающая каждый байт состояния, независимо производя нелинейную замену байтов, используя таблицу замен (S-box – нелинейная таблица замен, использующаяся в нескольких трансформациях замены байт). Такая операция обеспечивает нелинейность алгоритма шифрования. Таким образом, каждый байт в State заменяется соответствующим элементом в фиксированной 8-битной таблице поиска S.


Рис. 5 – Выполнение процедуры SubByte
s

  1.  ShiftRows – сдвиг строк в двумерном массиве на различные смещения (рис.6). При этой трансформации строки состояния циклически сдвигаются на  байт по горизонтали, в зависимости от номера строки. Для нулевой строки , для первой строки  и т.д. Таким образом, каждая колонка выходного состояния после применения процедуры ShiftRows состоит из байтов из каждой колонки начального состояния.


Рис. 6 – Выполнение процедуры ShiftRow
s

  1.  MixColumns – математическое преобразование, перемешивающее данные внутри столбца (рис.7). Четыре байта каждой колонки State смешиваются, используя для этого обратимую линейную трансформацию.


Рис. 7 – Выполнение процедуры MixColumn
s

  1.  AddRoundKey – добавление материала ключа операцией XOR (рис.8). RoundKey (ключ, генерируемый с помощью секретного ключа – CipherKey) каждого раунда объединяется со State. Для каждого раунда RoundKey  получается из CipherKey, используя процедуру KeyExpansion (каждый RoundKey такого же размера, что и State). Процедура производит побитовый XOR каждого байта State с каждым байтом RoundKey.

Рис. 8 – Выполнение процедуры AddRoundKey

В последнем раунде операция перемешивания столбцов отсутствует, что делает всю последовательность операций симметричной.

Так как алгоритм симметричный, при расшифровании производятся преобразования, обратные тем, что производятся при шифровании.


 

А также другие работы, которые могут Вас заинтересовать

10065. Основные методы снижения экономического риска и их характеристика 59 KB
  Основные методы снижения экономического риска и их характеристика В системе управления риском важная роль принадлежит правильному выбору мер предупреждения и минимизации риска которые в значительной степени определяют ее эффективность. Следует отметить что в миро...
10066. Сущность хозяйственного риска, предмет, объекты и субъекты хозяйственного риска 27 KB
  Сущность хозяйственного риска предмет объекты и субъекты хозяйственного риска. Таким образом хозяйственный риск это решение или действие в условиях неопределенности связанное с производством продукции товаров услуг их реализацией товарноденежными и финансовы...
10067. Элементы хозяйственного риска, формы их проявления 27.5 KB
  Элементы хозяйственного риска формы их проявления. Осознание степени риска происходит благодаря выделению в рискованной ситуации основных элементов характеристика взаимосвязи и взаимодействия которых составляет сущность и содержание хозяйственного риска а именн...
10068. Сущностные черты хозяйственного риска, формы их выражения 27.5 KB
  Сущностные черты хозяйственного риска формы их выражения. Хозяйственному риску присущи характерные черты среди которых отмечают: противоречивость, альтернативность, неопределенность. Противоречивость риска проявляется в положительных и отрицате
10069. Систематизация и классификация хозяйственных рисков 76.5 KB
  Систематизация и классификация хозяйственных рисков. Вопервых выделяют чистый и условный риск. Чистый риск это мера неопределенности и конфликтности в человеческой деятельности характеризующейся возможными опасностью неудачей отклонением убытком. Здесь суще...
10070. Целевые результаты проявления рискованной деятельности 27 KB
  Целевые результаты проявления рискованной деятельности. Решения и действия в условиях риска эффективны если позволяют приблизиться к целям которые могут быть самыми различными: устранение возможного ущерба снижение до минимума потерь максимизация остаточного при
10071. Понятие экономического риска 33 KB
  Понятие экономического риска. В контексте управления риском из множества понятий риска используется следующее определение экономических рисков: экономический риск возможность случайного возникновения нежелательных убытков измеряемых в денежном выражении. В дан...
10072. Причины возникновения экономического риска. 33.5 KB
  Причины возникновения экономического риска. Как отмечалось в обществоведческой литературе существуют не только различия в понимании содержания термина риск по и разные точки зрения на природу риска придающие или субъективную или объективную или субъективнообъ...
10073. Общие принципы классификации рисков 31.5 KB
  Общие принципы классификации рисков В процессе своей деятельности предприниматели сталкиваются с совокупностью различных видов рисков которые различаются между собой по месту и времени возникновения совокупности внешних и внутренних факторов влияющих на их уровен...