Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Национальный университет Львовская политехника

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

Zah_Inf_4.doc

Скачиваний:

Добавлен:

01.07.2025

Размер:

1.55 Mб

Скачать

☆

<<< < Предыдущая 1 23 / 53 4 5 > Следующая >>>

Лабораторна робота №5 Симетричні блокові шифри на основі мережі Фейстеля

Мета роботи : ознайомитися з методом побудови алгоритмів симетричного блокового шифрування на прикладі мережі Фейстеля.

Теоретичні відомості

Мережа Фе́йстеля (конструкція Фейстеля) — один з методів побудови блокових шифрів. Мережа представляє із себе певну ітеровану структуру, що називається коміркою Фейстеля. При переході від однієї комірки до іншої міняється ключ, причому вибір ключа залежить від конкретного алгоритму. Операції шифрування та дешифрування на кожному етапі дуже прості, і при певній доробці збігаються, вимагаючи тільки зворотного порядку використовуваних ключів. Шифрування за допомогою даної конструкції легко реалізуються як на програмному рівні, так і на апаратному, що забезпечує широкі можливості застосування. Більшість сучасних блокових шифрів використовують мережу Фейстеля як основу. Альтернативою мережі Фейстеля є підстановочно-перестановочна мережа

Конструкція блокового шифру на основі мереж Фейстеля

Розглянемо випадок, коли ми хочемо зашифрувати деяку інформацію, представлену у двійковому вигляді в комп'ютерній пам'яті (наприклад, файл) або електроніці, як послідовність нулів й одиниць.

Вся інформація розбивається на блоки фіксованої довжини. У випадку, якщо довжина вхідного блоку менше, ніж розмір, що шифрується заданим алгоритмом, то блок подовжується яким-небудь способом. Як правило довжина блоку є ступенем двійки, наприклад: 64 біта, 128 біт. Далі будемо розглядати операції, що відбуваються тільки з одним блоком, тому що з іншими в процесі шифрування виконуються ті ж самі операції.
Обраний блок ділиться на два рівних подблока — «лівий» (L0) і «правий» (R0).
«Лівий подблок» L0 видозмінюється функцією f(L0,K0) залежно від раундового ключа K0, після чого він додається по модулі 2 з «правим підблоком» R0.
Результат додавання присвоюється новому лівому підблоку L1, що буде половиною вхідних даних для наступного раунду, а «лівий подблок» L0 присвоюється без змін новому правому підблоку1 (див. схему), що буде іншою половиною.
Після чого операція повторюється N-1 раз, при цьому при переході від одного етапу до іншого міняються раундові ключі (K₀ на K₁ і т.д.) за яким-небудь математичним правилом, де N — кількість раундів у заданому алгоритмі. Розшифрування інформації відбувається так само, як і шифрування, з тією лише відмінністю, що ключі йдуть у зворотному порядку, тобто не від першого до N-ному, а від N-го до першого.


Шифрування	Розшифрування

Алгоритмічний опис

блок відкритого тексту ділиться на 2 рівні частини (L₀, R₀ )
у кожному раунді обчислюється ( i=1…n - номер раунду)

L_i = R_i-1 + f (L_i-1, K_i-1)

R_i = L_i-1

де f — деяка функція, а Ki − 1 — ключ i-го раунду.

Результатом виконання n раундів є (L_n, R_n ). Але звичайно в n-ом раунді перестановка Ln й Rn не виконується, що дозволяє використати ту ж процедуру й для розшифрування, просто інвертувавши порядок використання раундової ключової інформації:

L_i-1 = R_i + f (L_i, K_i-1)

R_i-1 = L_{i .}

Невеликою зміною можна домогтися й повної ідентичності процедур шифрування й дешифрування.

Одна з переваг такої моделі — оборотність алгоритму незалежно від використовуваної функції f, і вона може бути як завгодно складною

Математичний опис

Інволюція — взаємо-однозначне перетворення, застосування якого двічі приводить до вихідного значення.

Нехай X — вхідний блок, а A - деяке інволютиве перетворення, Y - вихід.

При однократному застосуванні перетворення: Y = AX, при повторному: AY = A²X = AAX = XɣX .

Нехай вхідний блок X=(L, R) складається із двох підблоков (L й R) рівної довжини. Визначимо два перетворення G (X,K) = (L + F(K,R), R) (шифрування ключем K) і T(L,R) = (R,L) (перестановка подблоков). Введемо позначення: X′ = (L′, R′) =GX , X″= (L″, R″) = G²X.

Доведемо їх інволютивність:

Нескладно помітити, що перетворення G міняє тільки лівий подблок L, залишаючи правий R незмінним. Тому далі будемо розглядати тільки подблок L. Після того як перетворення G буде двічі застосоване до L одержимо:

L″= L′+ F(K, R′) = L′+ F(K, R) = L + F(K, R)+F(K,R) = L .

У такий спосіб G²X = X, отже G - інволюція.

T²X = T²(L,R) = T(R,L) = (L,R) = X.

Розглянемо сам процес шифрування.

Визначимо X як вхідне значення. Нехай G_i — перетворення із ключем K_i, а Y_i — вихідне значення після i-го раунду. Тоді перетворення на i+1-му раунді можна записати у вигляді Y_{i + 1}= TG_iY_i, крім першого, де Y₁ = TG₁X. Отже, вихідне значення після m раундів шифрування буде Y_m= TG_mY_m-1 = TG_mTG_m-1 … TG₁X. Можна помітити, що на останньому етапі не обов'язково виконувати перестановку T.

Розшифрування виконується із застосуванням всіх перетворень у зворотному порядку. У силу інволютивності кожного з перетворень зворотний порядок дає вихідний результат:

X = G₁TG₂T … G_m-1TG_mT(Y_m) = G₁TG₂T … G_m-1T(Y_m-1) = … = G₁T(Y₁) = X.

Функції, що використовуються у мережі Фейстеля

P-блок (P-box)

Блок перестановок усього лише змінює положення цифр й є лінійним. Цей блок може мати дуже велику кількість входів-виходів, однак у силу лінійності систему не можна вважати криптостійкою. Криптоаналіз ключа для n-розрядного P-блоку проводиться шляхом подачі на вхід n-1 різних повідомлень, кожне з яких складається з n-1 нуля («0») і 1 одиниці («1»).

Схема 8-розрядного P-блоку

S-блок (S-box)

Блок підстановок (S-блок) складається з: дешифратора, що перетворює n-розрядний двійковий сигнал в однорозрядний сигнал за підстановкою 2n; системи комутаторів внутрішніх з'єднань (усього з'єднань 2n!); та шифраторів, що переводить сигнал з однорозрядного 2n-ого в n-розрядний двійковий. Аналіз n-розрядного S-блоку при великому n досить складний. Однак реалізувати такий блок на практиці дуже складно, тому що число можливих з'єднань украй велике (2n!). На практиці блок підстановок використається як частина більше складних систем.

У загальному випадку S-блок може мати нерівне число входів/виходів. У цьому випадку в системі комутації від кожного виходу дешифратора може йти не одне з'єднання, а 2 або більше або не йти зовсім. Те ж саме справедливо й для входів шифратора.

В електроніці можна безпосередньо застосовувати наведену нижче схему, у програмуванні ж генерують таблиці заміни. Обидва ці підходи є еквівалентними, тобто файл, зашифрований на комп'ютері, можна розшифрувати на електронному пристрої й навпаки.

Схема 3-розрядного S-блоку

Таблиця заміни для наведеного 3-розрядного S-блоку
№ комбінації	0	1	2	3	4	5	6	7
Вхід	000	001	010	011	100	101	110	111
Вихід	010	110	000	001	011	100	111	101

<<< < Предыдущая 1 23 / 53 4 5 > Следующая >>>

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
01.07.2025151 Кб1zagalni.docx
#
22.11.2019261.63 Кб1Zagalny_doglyad_za_khvorimi - Копія.doc
#
04.12.2018136.7 Кб2Zahariya_Kontrolna_1-21.doc
#
19.12.2018114.18 Кб3Zahariya_Kontrolna_1-21_2.doc
#
01.07.20254.11 Mб0Zah_DES.doc
#
01.07.20251.55 Mб0Zah_Inf_4.doc
#
01.07.2025768.51 Кб0Zah_RSA.doc
#
12.02.2016824.32 Кб17zalik.doc
#
01.04.2025403.97 Кб0zalik.doc
#
01.07.2025407.04 Кб0zalik.doc
#
10.09.2019827.9 Кб6Zalik_arkhiv.doc