- •Федеральное агенство по образованию
- •Часть 1. Основные понятия криптографии
- •1.1. Классификация шифров
- •1.1.1. Классификация по ключевой информации
- •1.1.2. Симметричное/асимметричное шифрование
- •1.1.3. Поточное/блочное шифрование
- •1.2. Термины и определения
- •Часть 2. Симметричная криптография
- •1.1.2. Перестановочные шифры
- •1.1.3. Гаммирование
- •1.2. Порядок выполнения лабораторной работы
- •1.3. Содержание отчета о выполненной работе
- •1.4. Контрольные вопросы
- •2.1. Общие сведения
- •2. 2. Алгоритм шифрования des
- •2.3. Конкурс aes
- •2.4. Краткое описание алгоритма Rijndael
- •2.5. Основы криптоанализа симметричных шифров
- •2.6. Порядок выполнения лабораторной работы
- •2.7. Содержание отчета о выполненной работе
- •2.8. Контрольные вопросы
- •Часть 2. Асимметричная криптография и цифровая подпись Алгоритмы шифрования с открытым ключом Общие сведения
- •3.1. Алгоритм rsa
- •3.2. Алгоритм шифрования Эль Гамаль
- •3.3. Схемы на основе эллиптических кривых
- •3.4. Порядок выполнения лабораторной работы
- •3.5. Содержание отчета о выполненной работе
- •3.6. Контрольные вопросы
- •Лабораторная работа № 4.
- •Общие сведения.
- •3.4. Порядок выполнения лабораторной работы
- •3.5. Содержание отчета о выполненной работе
- •Лабораторная работа № 5 Алгоритмы электронной цифровой подписи
- •5.1. Общие положения
- •5.2. Алгоритм цифровой подписи rsa
- •5.3. Алгоритм цифровой подписи Эль Гамаля
- •5.5. Стандарт цифровой подписи dss
- •5.6. Стандарт цифровой подписи гост р 34.10 – 2001
- •5.7. Порядок выполнения лабораторной работы
- •5.8. Содержание отчета о выполненной работе
- •5.9. Контрольные вопросы
2. 2. Алгоритм шифрования des
АлгоритмDES(Data Encription Standart) был принят в 1980 году в качестве национального стандарта шифрования данных. Параметры алгоритма таковы: разрядность блока – 64 бита, размер ключа – 56 бит (с учетом контрольных разрядов – 64 бита). Алгоритм представляет собой классическую сеть Файстеля из 16 раундов с добавлением входной и выходной перестановки бит. Общая структура алгоритма приведена на рис. 3.х.
Во входной перестановке используется следующее правило перестановки бит (приведены порядковые номера бит из исходных данных, считая с "1"):
58, 50, 42, 34, 26, 18, 10, 2, 60, 52, 44, 36, 28, 20, 12, 4,
62, 54, 46, 38, 30, 22, 14, 6, 64, 56, 48, 40, 32, 24, 16, 8,
57, 49, 41, 33, 25, 17, 9, 1, 59, 51, 43, 35, 27, 19, 11, 3,
61, 53, 45, 37, 29, 21, 13, 5, 63, 55, 47, 39, 31, 23, 15, 7.
Обратная перестановка бит является обратной к входной, правило перестановки бит в ней имеет вид:
40, 8, 48, 16, 56, 24, 64, 32, 39, 7, 47, 15, 55, 23, 63, 31,
38, 6, 46, 14, 54, 22, 62, 30, 37, 5, 45, 13, 53, 21, 61, 29,
36, 4, 44, 12, 52, 20, 60, 28, 35, 3, 43, 11, 51, 19, 59, 27,
34, 2, 42, 10, 50, 18, 58, 26, 33, 1, 41, 9, 49, 17, 57, 25.
Добавление материала ключа производится только в сети Файстеля, поэтому данная операция и выполняет собственно шифрование данных.
Разрядность ключей раундов, применяемых в DES равна 48 битам. Для симметричности алгоритма шифрования/дешифрования в DES, как и в классической сети Файстеля, производится дополнительный размен (перестановка) последнего обмена ветвей. Это позволяет производить шифрование и дешифрование одним и тем же программным кодом, передавая ему в первом случае ключи раундов в прямом порядке (k0, k1, …, k15). Во втором случае в обратном (k15, k14, …, k0). Общий вид сети Файстеля алгоритма DES приведен на рис. 2. 3.
Образующая функция сети в алгоритме DES состоит из 4 операций:
1) перестановка бит/расширение блока с помощью повторов по определенной схеме;
2) наложение ключа раунда операцией XOR;
3) табличные подстановки;
4) перестановка бит.
Расширение входных данныхпроизводится на уровне бит записью некоторых из них в выходной поток дважды. В результате из 32 бит получается 48-битный блок информации, совпадающий по размеру с ключом раунда. Закон расширения выглядит следующим образом (приведены порядковые номера битов исходного блока, считая с "1"):
32, 1, 2, 3, 4, 5, 4, 5, 6, 7, 8, 9, 8, 9, 10, 11,
12, 13, 12, 13, 14, 15, 16, 17, 16, 17, 18, 19, 20, 21, 20, 21,
22, 23, 24, 25, 24, 25, 26, 27, 28, 29, 28, 29, 30, 31, 32, 1.
Наложение ключа раундапроизводится операциейXOR, разрядность операции – 48 бит. Расширение ключа (создание ключей раунда) производится в DES по следующей схеме. На основе 56 значащих бит из ключа на начальном этапе создаются два 28-битных вектораC0 иD0путем выбора бит из ключа в определенной последовательности.
Закон выбора бит из ключа для С0:
57, 49, 41, 33, 25, 17, 9, 1, 58, 50, 42, 34, 26, 18,
10, 2, 59, 51, 43, 35, 27, 19, 11, 3, 60, 52, 44, 36.
Закон выбора бит из ключа для D0:
63, 55, 47, 39, 31, 23, 15, 7, 62, 54, 46, 38, 30, 22,
14, 6, 61, 53, 45, 37, 29, 21, 13, 5, 28, 20, 12, 4.
Следует отметить, что в каждом байте значащими являются только первые 7 бит, а восьмой добавляется при записи, исходя из правила "количество единиц в двоичной записи каждого байта нечетно". Таким образом, при истинной разрядности ключа в 56 бит хранится он в 64-битной структуре.
Для генерации каждого очередного ключа раунда ki вектораC0 иD0 циклически сдвигаются влево на количество разрядов, указанное в табл. 2.3.
Таблица 2.3. Величины циклических сдвигов векторов С и D при генерации ключей
I |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
ROL на …разрядов |
1 |
2 |
4 |
6 |
8 |
10 |
12 |
14 |
15 |
17 |
19 |
21 |
23 |
25 |
27 |
28 |
Для выбора 48 бит ключа i– раунда, получившиеся после циклических сдвигов вектора CiDiобъединяются, и из 56 бит получившегося массива отбираются 48 по следующему закону:
14, 17, 11, 24, 1, 5, 3, 28, 15, 6, 21, 10, 23, 19, 12, 4,
26, 8, 16, 7, 27, 20, 13, 2, 41, 52, 31, 37, 47, 55, 30, 40,
51, 45, 33, 48, 44, 49, 39, 56, 34, 53, 46, 42, 50, 36, 29, 32.
Табличные подстановки, применяемые в DES, имеют разрядность 64 бита. 48 – битный блок данных после наложения ключа разбивается на 8 блоков по 6 бит. Каждый блок пропускается через свою табличную подстановку, обозначаемуюS0,S1, и т. д. В результате получаются 8 блоков по 4 бита в каждом: итого 32 бита – первоначальная разрядность обрабатываемой ветви.
Заключительной операцией образующей функции является перестановка бит внутри 32-битного блока, отвечающая за перемешивание информации. Правило перестановки выглядит следующим образом (приведены порядковые номера битов из 32-разрядного блока – результата табличных подстановок, считая с "1"):
16, 7, 20, 21, 29, 12, 28, 17, 1, 15, 23, 26, 5, 18, 31, 10,
2, 8, 24, 14, 32, 27, 3, 9, 19, 13, 30, 6, 22, 11, 4, 25.
Общий вид одного раунда сети Файстеля алгоритма DES приведен на рис. 2.5.
За многие годы исследований DESзарекомендовал себя надежным шрифтом. Однако, малый размер ключа и ориентация на аппаратную реализацию заставили DES уйти с рынка.