Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4614 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича
Предмет:
Криптографические методы защиты информации
Файл:
Kripta-theory.docx
Скачиваний:
102
Добавлен:
10.04.2023
Размер:
3.03 Mб
Скачать
►Содержание►

16. Принцип построения и характеристики шифра aes.

12 Июня 2022 г.

14:08

Основные параметры:

Длина блока сообщения: 128, 192, 256 бит

Длина ключа: 128, 192, 256 бит;

Длина ключа и длина блока сообщения независимы;

Число раундов – зависит от длины ключа и длины блока сообщения

 

Принцип построения:

Характеристики шифра AES:

  1. В ходе исследований не выявлено слабостей криптоалгоритма;

  2. Может работать быстрее, чем обычный блочный шифр;

  3. Может быть реализован на смарт-карте, используя небольшую RАМ и имея небольшое число циклов;

  4. Преобразование раунда допускает параллельное выполнение;

  5. Не использует арифметических операций, поэтому тип архитектуры процессора не имеет значения;

  6. Может быть использован для вычисления МАС-кода и хэш-функции.

 

 

 

17. Шифр aes, объяснить суть преобразования Sub byte.

12 Июня 2022 г.

14:08

В процедуре SubByte каждый байт подвергается следующим преобразованиям:

инверсия байта – вычисляется обратный элемент в поле по модулю неприводимого полинома .

Это обеспечивает доказуемую устойчивость шифра по отношению к дифференциальному и линейному криптоанализу. При этом нулевой элемент поля сохраняется без преобразования.

умножение каждого байта, представленного в виде вектора столбца на квадратную матрицу X. Результатом перемножения является вектор-столбец.

добавление к полученному вектор-столбцу фиксированного вектор-столбца.

 

 

 

18. Принцип линейного криптоанализа подстановочно-перестановочного шифра. Объясните принцип построения и использования таблицы линейных аппроксимаций S-блока. Способ вычисления вероятности линейной аппроксимации на выходе третьего раунда.

12 Июня 2022 г.

14:08

Принцип лин.криптоанализа

Для выполнения линейного криптоанализа используется подход, состоящий из двух этапов:

  1. Сначала исследуются отдельные S-блоки (т.к. Только они имеют нелинейность) и находится их наилучшая аппроксимация линейными уравнениями

  2. Затем производится объединение всех S-блоков для установления полной связи выхода всего шифра с его выходом

 

Принцип построения и использования таблицы линейных аппроксимаций S-блока

 

Способ вычисления вероятности лин.апр. третьего раунда

Я честно не понимаю как это сформулировать без решения предыдущих раундов, но в лабе делали так:

 

 

19. Принцип дифференциального криптоанализа подстановочно-перестановочного шифра. Объясните принцип построения и использования таблицы распределения разностей S-блока. Способ вычисления вероятности аппроксимации на выходе третьего раунда.

12 Июня 2022 г.

14:08

Принцип ДК использует аномально повышенные вероятности появления некоторых разностей криптограмм для определённых разностей между открытыми сообщениями.

  1. Анализ разностей для каждого S-блока

  2. Анализ разностей для всего шифра

 

Принцип построение таблицы для S-блока:

Дальше составляется таблица для всех вариаций, которая выглядит примерно так:

Из таблицы видно какое значение появляется больше всего раз.

 

Для третьего раунда расчет аппроксимации

Хз как лучше объяснить на примере, но в лаб.работе мы перемножали аппроксимации предыдущих блоков

  

Соседние файлы в предмете Криптографические методы защиты информации
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности