14.Комбинирование блочных алгоритмов.Схема двукратного и трёхкратного алгоритмов des.
В некоторых случаях требуется увеличить результирующую длину без изменения самого алгоритма шифрования . Одним из вариантов решения этой задачи является алгоритм трёхкратного шифрования по схеме двух ключей и по схеме трёх ключей.
Трёхкратное шифрование.
Этот режим иногда называют режимом EDE (encrypt-decrypt-encrypt). Введение в данную схему операции расшифрования DК2 позволяет обеспечить совместимость этой схемы со схемой однократного использования алгоритма DES. Если в схеме трехкратного использования DES выбрать все ключи одинаковыми, то эта схема превращается в схему однократного использования DES.
Рисунок 3.10 – Схемы трехкратного применения алгоритма DES
с двумя разными ключами
Процедура расшифрования выполняется в обратном порядке:
Р = DК1(ЕК2(DК1(C))),
т.е. блок шифртекста С сначала расшифровывается ключом К1, затем зашифровывается ключом К2 и окончательно расшифровывается ключом К1.
15.Отечественный стандарт шифрования данных. Режим простой замены.
В нашей стране установлен единый алгоритм криптографического преобразования данных для систем обработки информации в сетях ЭВМ, отдельных вычислительных комплексах и ЭВМ, который определяется ГОСТ 28147-89. Стандарт обязателен для организаций, предприятий и учреждений, применяющих криптографическую защиту данных, хранимых и передаваемых в сетях ЭВМ, в отдельных вычислительных комплексах и ЭВМ.
Этот алгоритм криптографического преобразования данных предназначен для аппаратной и программной реализации, удовлетворяет криптографическим требованиям и не накладывает ограничений на степень секретности защищаемой информации. Алгоритм шифрования данных представляет собой 64-битовый блочный алгоритм с 256-битовым ключом.
Алгоритм предусматривает четыре режима работы:
шифрование данных в режиме простой замены;
шифрование данных в режиме гаммирования;
шифрование данных в режиме гаммирования с обратной связью;
выработка имитовставки.
Режим простой замены
Для реализации алгоритма шифрования данных в режиме простой замены используется только часть блоков общей криптосистемы (рис.3.12). Обозначения на схеме:
N1, N2 – 32-разрядные накопители;
СМ1 – 32-разрядный сумматор по модулю 232 (⊞);
СМ2 – 32-разрядный сумматор по модулю 2 ();
R – 32-разрядный регистр циклического сдвига;
КЗУ – ключевое запоминающее устройство на 256 бит, состоящее из восьми 32-разрядных накопителей Х0, Х1, Х2, ..., Х7;
S – блок подстановки, состоящий из восьми узлов замены (S-блоков замены) S1, S2, S3, ..., S7, S8.
Зашифрование открытых данных в режиме простой замены. Открытые данные, подлежащие зашифрованию, разбивают на 64‑разрядные блоки Т0. Процедура зашифрования 64-разрядного блока Т0 в режиме простой замены включает 32 цикла (j = 1…32). В ключевое запоминающее устройство вводят 256 бит ключа К в виде восьми 32-разрядных подключей (чисел) Кi:
К=К7К6К5К4К3К2К1К0.
Последовательность битов блока
Т0=(a1(0), a2(0), ..., a31(0), a32(0), b1(0), b2(0),..., b31(0), b32(0))
разбивают на две последовательности по 32 бита: b(0) a(0), где b(0) – левые или старшие биты, a(0) – правые или младшие биты.Эти последовательности вводят в накопители N1 и N2 перед началом первого цикла зашифрования. В результате начальное заполнение накопителя N1
a (0) = (a32(0), a31(0), ..., a2(0), a1(0)),
32, 31, ... 2, 1 номер разряда N1
начальное заполнение накопителя N2
b(0) = (b32(0), b31(0), ..., b2(0), b1(0)).
32, 31, ... 2, 1 номер разряда N2
Рисунок 3.12 – Схема реализации режима простой замены
Первый цикл (j=1) процедуры зашифрования 64-разрядного блока открытых данных можно описать уравнениями:
Здесь a (1) – заполнение N1 после 1-го цикла зашифровaния; b (1) – заполнение N2 после 1-го цикла зашифрования; f – функция шифрования.
Функция f включает две операции:
-над полученной суммой а(0) (32 разряда), т.е. подстановка или замена, выполняется блоком подстановки S.Этот блок состоит из 8 узлов замены: S1- S8.Каждый блок замены имеет 4 входа и 4 выхода. Узлы замены (таблицы-перестановки) представляют собой ключевые элементы, которые являются общими для сети ЭВМ и редко изменяются. Эти узлы замены должны сохраняться в секрете.
- циклический сдвиг на 11 разрядов влево, выполняется регистр сдвига R.32 раунда. На каждом раунде свой подключ.1 восьмёрка раундов- ключи с 0 по 7. Вторая восьмёрка (9-16)-с 0 по 7. Третья восьмёрка (17-24)- с 0 по 7. Четвёртая восьмёрка (25-32)- с 7 по 0.