3. Аналітична підстановки в полі Галуа

Аналітична підстановка в полі Галуа F (2⁸) ґрунтується на заміні кожного елемента поля F (2⁸) на мультиплікативно зворотний0. Наприклад, якщо а_i вхідний байт, а вихідний, тобто результат підстановки, то для знаходження можна вирішить порівняння [6,13 ]

(2.100)

Для побудови таблиці підстановки « байт в байт» в полі Галуа F (2⁸) подамо вхідні символи , тобто числі від 1 до 255 у вигляді поліномів над вказаним полем Галуа. Для повідомлення це будуть поліноми на вище 8 – го степеню ,…, та нульовий байт . Знайти потрібно а₀ ^-1_, а₁ ^-1, а₂ ^-1 ,…, а ₂₅₅^-1. Оскільки для нульового полінома а₀ в полі Галуа F (2⁸) мультиплікативно зворотнього не існує, то будемо його заміняти самим собою.

Далі, розв’язок порівняння (2.100) зведемо до розв’язку діафантового рівняння [ 9,13 ]:

. (2.101)

Таким чином маємо порівняня

, (2.102)

яке зведемо до порівняння

(2.103)\

Відомо ( див. та [ 196]), що однозначне рішення цього порівняння існує у вигляді [ ]

. (2.104)

Як правило, таке перетворення використовується як табличне. Так в блочному симетричному шифрі Rijndael [ 197 ] та його звуженій версії – стандарті США FIPS 1987 [198 ] для побудови таблиці підстановки « байт в байт», в тому числі, використовується таке порівняння.

.4. Криптографічні перетворення (шифри) типу зсув символів

Перетворення типу «зсув вхідних символів» може бути як криптографічним, коли конкретнее значення зсуву визначається ключем, так і табличним, коли значення зсуву в шифрі є постійним. Зсув може здійснюватись циклічно в тетрадах, байтах, 16, 32, 64, 128, та 256 бітних словах. Окремо перетворення типу зсув не забезпечує криптграфічної стійкості, але коли воно застосовується разом з іншими криптографічними чи табличними перетвореннями, то при певних умовах може забезпечуватись якісне шифрування.

Важливим для шифру типу зсув є визнвчення вимог до ключа при криптографічному перетворення та визначення величини зсуву при табличному. У випадку використання ключа величина значення зсуву повинна бути випадковою величиноюз рівноймовірним розподілом величини зсуву. При табличному заданні величини зсуву, як слідує із практики, величиа зсуву повинна бути числом, взаємопромстим є довжиною слова, відносно якого виконується пекретворення типу зсуву.

В цілому, якщо довжина слова, що перетворюєься, має значення L_c, то величина ключа може визначатись як

l _{k =} Lg₂( L_c ) (2.109).

Зрозуміло що для доброго узгодження довжина слова, яке підлягає зсуву, повинна бути кратною 2.

На практиці в блочних та потокових симетричних шифрах перетворення типу керуємий зсув, знаходять застосування. При цьому табличне перетворення застосовується у більшості блокових шифрів[55, 201 ].

Так на рис.2.6 наведено функцію шифрування для ГОСТ 28147 – 89, у якій після виконання паралельно на 32 бітним словом 8 підстановок « 4 біти в 4 біти», здійснюється цичний зсув 32 бітного слова на 11бітів вліво. Це приклад табличного перетворення типу циклічний зсув.

На Рис. 2.8 показано перетворення зсув байтів ShiftRows ( ) для стандарту США FIPS 197[ 197 ]. В цьому стандарті використовується, за нашою термінологією, табличне перетворення тину циклічний зсув вліво байтів 32 бітних слів 128 (192, 256)бітних блоків. Причому, перше 32 бітне слово 128 бітного блоку залишається без змін, друге слово зсувається циклічно на 1 байт вліво, третє слово зсувається циклічно на 2 байти вліво, четверте слово зсувається циклічно на 3 байти вліво.

Рис. 2.8 Перетворення ShiftRows ( ) циклічного зсуву останніх трьох рядків в масиву State