- •Криптография
- •Модель традиционного шифрования
- •Криптосистемы с открытым ключом
- •Американский стандарт шифрования данных des
- •Матрица обратной перестановки ip-1
- •Отечественный стандарт шифрования данных
- •32, 31, ... 2, 1 Номер разряда n1
- •32, 31, .. 2, 1 Номер разряда n2
- •Комбинированный метод шифрования
- •Электронная цифровая подпись Проблема аутентификации данных и электронная цифровая подпись
- •Однонаправленные хэш-функции
Отечественный стандарт шифрования данных
В нашей стране установлен единый алгоритм криптографического преобразования данных для систем обработки информации в сетях ЭВМ, отдельных вычислительных комплексах и ЭВМ, который определяется ГОСТ 28147-89 [67]. Стандарт обязателен для организаций, предприятий и учреждений, применяющих криптографическую защиту данных, хранимых и передаваемых в сетях ЭВМ, в отдельных вычислительных комплексах и ЭВМ.
Этот алгоритм криптографического преобразования данных предназначен для аппаратной и программной реализации, удовлетворяет криптографическим требованиям и не накладывает ограничений на степень секретности защищаемой информации. Алгоритм шифрования данных представляет собой 64-битовый блочный алгоритм с 256-битовым ключом.
При описании алгоритма используются следующие обозначения: L и R - последовательности битов; LR - конкатенация последовательностей L и R, в которой биты последовательности R следуют за битами последовательности L; - операция побитового сложения по модулю 2; - операция сложения по модулю 232 двух 32-разрядных двоичных чисел; -операция сложения двух 32-разрядных чисел по модулюь232-1
Два целостных числа a, b, где , -1
a=(a32a31…a2a1), b=(b32b31…b2b1),
представленные в двоичном виде т.е.
а=а32231+а31230+…+а221+а1
b=b32231+b31230+…+b221+b1
суммируются по модулю 232 (операция ) по следующему правилу:
, если,
, если.
Правила суммирования чисел по модулю 232-1:
, если,
, если.
Алгоритм предусматривает четыре режима работы:
шифрование данных в режиме простой замены;
шифрование данных в режиме гаммирования;
шифрование данных в режиме гаммирования с обратной связью;
выработка имитовставки.
Режим простой замены
Для реализации алгоритма шифрования данных в режиме простой замены используется только часть блоков общей криптосистемы (рис.3.11). Обозначения на схеме:
N1 , N2 - 32-разрядные накопители;
СМ1 - 32-разрядный сумматор по модулю 232 ;
СМ2 - 32-разрядный сумматор по модулю 2 ;
R - 32-разрядный регистр циклического сдвига;
КЗУ - ключевое запоминающее устройство на 256 бит, состоящее из восьми 32-разрядных накопителей
Х0 , Х1 ,Х2 ,…….Х7.
S - блок подстановки, состоящий из восьми узлов замены (S- блоков замены) S1, S2, S3.....S7, S8.
Зашифрование открытых данных в режиме простой замены. Открытые данные, подлежащие зашифрованию, разбивают на 64-разрядные блоки То. Процедура зашифрования 64-разрядного блока То в режиме простой замены включает 32 цикла (j = 1...32). В ключевое запоминающее устройство вводят 256 бит ключа К в виде восьми 32-разрядных подключей (чисел) К j:
К=К7 К6 К5 К4 К3 К2 К1 Ко.
Последовательность битов блока
Т0=(а1(0), а2(0).....аЭ1(0), а32(0), Ь 1( 0), Ь2(0).....Ь31(0), Ь32(0))
разбивают на две последовательности по 32 бита: Ь(0) а(0), где Ь(0) - левые или старшие биты, а(0) - правые или младшие биты.
Эти последовательности вводят в накопители N1 и N2 перед началом первого цикла зашифрования. В результате начальное заполнение накопителя N1
а (0) = (а32(0), а31(0).....а2(0),а1 (0))