Шифрование с закрытым ключом

Шифрование закрытым ключом

Симметричными системами, или системами с закрытым ключом, называются системы, в которых используется один и тот же код данных для их шифровки/дешифровки. Наиболее известным алгоритмом шифрования является DES. Он был признан стандартом в США в 1978 году. В настоящее время применяется он редко — чаще используются модификации этого алгоритма следующих поколений — например, Triple-DES. Отличие старого алгоритма заключается в том, что здесь он используется трижды при эффективной длине ключа от 112 до 128 с использованием двух (A-B-A)/трех (A-B-C) различных ключей. Новый стандарт шифрования заменил DES в 2002 году 26 мая. Он называется AES (AdvancedEncryptionStandard). В нем используется алгоритм Рийндаеля. Разница заключалась в длине ключа: новый алгоритм, а значит, стандарт, держал не только 112-128-битные ключи, но и 256- битные, что делало его достаточно гибким и надежным. Главным преимуществом таких систем шифрования является их скорость обработки данных — например, аппаратно данные могут обрабатываться, достигая скорости в 1 Гб, а программно — в несколько Мб.

DES (DataEncryptionStandard) — симметричный алгоритм шифрования, разработанный фирмой IBM и утверждённый правительством США в 1977 году как официальный стандарт (FIPS 46-3). DES имеет блоки по 64 бита и 16-цикловую структуру сети Фейстеля, для шифрования использует ключ с длиной 56 бит. Алгоритм использует комбинацию нелинейных (S-блоки) и линейных (перестановки E, IP, IP-1) преобразований. Для DES рекомендовано несколько режимов:

· режим электронной кодовой книги (ECB — ElectronicCodeBook),

· режим сцепления блоков (СВС — CipherBlockChaining),

· режим обратной связи по шифротексту (CFB — CipherFeedBack),

· режим обратной связи по выходу (OFB — OutputFeedBack).

Схема шифрования алгоритма DES

Рис.8 - Схема шифрования алгоритма DES

Исходный текст — блок 64 бит.

Процесс шифрования состоит из начальной перестановки, 16 циклов шифрования и конечной перестановки.

Начальная перестановка

Исходный текст T (блок 64 бит) преобразуется c помощью начальной перестановки IP которая определяется таблицей 1:

Таблица 1. Начальная перестановка IP

По таблице первые 3 бита результирующего блока IP(T) после начальной перестановки IP являются битами 58, 50, 42 входного блока T, а его 3 последние бита являются битами 23, 15, 7 входного блока.

Циклы шифрования

Полученный после начальной перестановки 64-битовый блок IP(T) участвует в 16-циклах преобразования Фейстеля.

— 16 циклов преобразования Фейстеля:

Разбить IP(T) на две части ,где — соответственно 32 старших битов и 32 младших битов блока IP(T)=

Пусть результат (i-1) итерации, тогда результат i-ой итерации определяется:

Левая половина равна правой половине предыдущего вектора . А правая половина — это битовое сложение и по модулю 2.

В 16-циклах преобразования Фейстеля функция f играет роль шифрования. Рассмотрим подробно функцию f.

Рис.9 - Подробная схема шифрования алгоритма DES