МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ,

СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»

(СПбГУТ)

Факультет: Кибербезопасности

Кафедра: Защищенных систем связи

Дисциплина: Методы и средства криптографической защиты информации

ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №6

Тема:

“Изучение и исследование блокового шифра AES”

Направление/специальность подготовки

(код и наименование направления/специальности)

Студент:

__________

(Ф.И.О., № группы) (подпись)

Преподаватель:

профессор кафедры ЗСС Яковлев В. А. ________

(Ф.И.О. преподавателя) (подпись)

Цель работы

Изучить преобразования, выполняемые при шифровании и дешифровании сообщений в блоковом шифре AES, а также исследовать некоторые его свойства.

Используемое программное обеспечение

Для работы используется специальная программа “Rijndael”

Задание

1. Для случайно генерируемых сообщений и ключей просмотреть все операции, выполняемые в 10 раундах шифра, а также метод формирования раундовых ключей .

2. Просмотреть структуру основных раундовых операций (формирование обратных элементов, умножение на матрицы, циклические сдвиги, сложение с раундовым ключом.)

3. Исследовать некоторые свойства шифра: выбор “слабых” ключей , размножение ошибок при шифровании и дешифровании.

4. Проверить “вручную” правильность вычисления обратных элементов и умножение на матрицы в конечных полях, выполняемых шифром.

5. Найти оценку коэффициента лавинного эффекта для каждого раунда.

Ход работы:

1. Создаем случайный блок данных и случайный текущий ключ:

2. Зашифровываем блок данных текущим ключом и просматриваем раунды шифрования:

Раунд 1:

Раунд 2:

Раунд 10:

3. Выполним процедуру дешифрования, при расшифровке наблюдаем, что раунды выполняются в обратном порядке:

Раунд 1:

Раунд 2:

Раунд 10:

4. Рассмотрим преобразования S для 1 раунда 3 элемента:

Проверим при помощи вычислений правильность нахождения обратного элемента в конечном поле GF(  ) для заданного неприводимого полинома , образующего это поле:

A = {11b} = x⁸ + x⁴ + x³ + x¹ + 1

B = {1c} = x⁴ + x³ + x²

B¹ = {ff} = x⁷ + x⁶ + x⁵ + x⁴ + x³ + x² + x¹ + 1

Докажем, что (B * B^-1) mod A = 1

1. 

2. 

Так как остаток от деления получился равный 1, следовательно равенство верно, из чего получаем, что {1с} – обратный элемент по умножению от {ff }. Что и требовалось доказать.

5. Проверим правильность сдвига операции “Shift Rows”.

Первая строка не имеет сдвига. Вторая строка сдвигается влево на 1. Третья строка сдвигается влево на 2, а четвертая – на 3. На рисунке 11 наглядно видны данные сдвиги, следовательно операция Shift Rows выполняется верно.

Рассмотрим описание операции “Mix Columns” Устанавливаем ключ, состоящий из нулей, что ведет к увеличению «случайности» ключей и промежуточных криптограмм при переходе от раунда к раунду: Наблюдаем, что при изменении ключа все раунды кардинально изменяются: Рассмотрим принцип работы шифра при сообщении, состоящем из всех нулей: Рассмотрим принцип работы шифра при сообщении, состоящем из одной единицы и остальных нулей (Согласно варианту 4*N, где N – номер студента по журналу -> 4*13 = 52): На основание полученных данных из п.10 и п.9 вычислим коэффициент лавинного эффекта. Для этого сравним два блоковых сообщение, посчитаем количество ошибок, далее вычислим сколько данное количество ошибок будет выраженно в %

Раунд без/с “1” Промежуточная криптограмма Кол-во разных бит Коэфф-нт лавинного эффекта в % 1 без “1” 082402a9 7346e6a8 b023d784 51dc17c3 3 2.3 с “1” 082d02a9 7346e7a8 b023d784 51dc17c3 2 без “1” 21652820 b080f631 bd13cf08 06c8e517 13 10.2 с “1” 21652820 b080f631 bd13cf08 1ce6d10d 3 без “1” 19b3907c 0efb9fef 5ab3db9f 18fe8f11 73 57 с “1” 3e94f932 ebc94a08 f07fbdf9 e50d7c1f 4 без “1” 079401e9 35d950f3 4c188cd4 4793514b 75 58.6 с “1” 2751eed6 ce9fc98d 1add11d2 312cb611 5 без “1” b46abd97 1556ab25 caef8d9c 44538e11 67 52.3 с “1” 58a4dee6 d6edca2c 6a265ca9 f7bd0124 6 без “1” cc0b7b3a 82325ca7 892a7f43 e64385d7 70 54.7 с “1” 8db29188 dc641b0c ee8e82b5 cd91a605 7 без “1” e3098277 12ea749a 19886481 5f1c4111 68 53.1 с “1” cb7e222c abb66c99 aa73d66f 25ef5c23 8 без “1” 9e7c7732 5004c2ea 406b146f 8a7d12e0 50 39 с “1” d39b360f f16e4270 c5fbd18a af5d13e3 9 без “1” ed572959 d8ac118c 881ced61 21fb48b8 61 47.7 с “1” b447b1bc 562c1fef 2e9be3fc b61c1d64 10 без “1” 67dbc6a6 ad39d22c 587f839c ba6ea9ed 61 47.7 с “1” 9c3b072f cd4d947e 71bbe90b cca98424 По полученным данным в таблице 1 построим график зависимости коэффициента лавинного эффекта.

Вывод:

Изучил преобразования, выполняемые при шифровании и дешифровании сообщений в блоковом шифре AES, а также исследовал некоторые его свойства.

Санкт – Петербург

2025