Шифрование с закрытым ключом
Шифрование закрытым ключом
Симметричными системами, или системами с закрытым ключом, называются системы, в которых используется один и тот же код данных для их шифровки/дешифровки. Наиболее известным алгоритмом шифрования является DES. Он был признан стандартом в США в 1978 году. В настоящее время применяется он редко — чаще используются модификации этого алгоритма следующих поколений — например, Triple-DES. Отличие старого алгоритма заключается в том, что здесь он используется трижды при эффективной длине ключа от 112 до 128 с использованием двух (A-B-A)/трех (A-B-C) различных ключей. Новый стандарт шифрования заменил DES в 2002 году 26 мая. Он называется AES (AdvancedEncryptionStandard). В нем используется алгоритм Рийндаеля. Разница заключалась в длине ключа: новый алгоритм, а значит, стандарт, держал не только 112-128-битные ключи, но и 256- битные, что делало его достаточно гибким и надежным. Главным преимуществом таких систем шифрования является их скорость обработки данных — например, аппаратно данные могут обрабатываться, достигая скорости в 1 Гб, а программно — в несколько Мб.
DES (DataEncryptionStandard) — симметричный алгоритм шифрования, разработанный фирмой IBM и утверждённый правительством США в 1977 году как официальный стандарт (FIPS 46-3). DES имеет блоки по 64 бита и 16-цикловую структуру сети Фейстеля, для шифрования использует ключ с длиной 56 бит. Алгоритм использует комбинацию нелинейных (S-блоки) и линейных (перестановки E, IP, IP-1) преобразований. Для DES рекомендовано несколько режимов:
· режим электронной кодовой книги (ECB — ElectronicCodeBook),
· режим сцепления блоков (СВС — CipherBlockChaining),
· режим обратной связи по шифротексту (CFB — CipherFeedBack),
· режим обратной связи по выходу (OFB — OutputFeedBack).
Схема шифрования алгоритма DES
Рис.8 - Схема шифрования алгоритма DES
Исходный текст — блок 64 бит.
Процесс шифрования состоит из начальной перестановки, 16 циклов шифрования и конечной перестановки.
Начальная перестановка
Исходный текст T (блок 64 бит) преобразуется c помощью начальной перестановки IP которая определяется таблицей 1:
Таблица 1. Начальная перестановка IP
По таблице первые 3 бита результирующего блока IP(T) после начальной перестановки IP являются битами 58, 50, 42 входного блока T, а его 3 последние бита являются битами 23, 15, 7 входного блока.
Циклы шифрования
Полученный после начальной перестановки 64-битовый блок IP(T) участвует в 16-циклах преобразования Фейстеля.
— 16 циклов преобразования Фейстеля:
Разбить IP(T) на две части ,где — соответственно 32 старших битов и 32 младших битов блока IP(T)=
Пусть результат (i-1) итерации, тогда результат i-ой итерации определяется:
Левая половина равна правой половине предыдущего вектора . А правая половина — это битовое сложение и по модулю 2.
В 16-циклах преобразования Фейстеля функция f играет роль шифрования. Рассмотрим подробно функцию f.
Рис.9 - Подробная схема шифрования алгоритма DES
Дата добавления: 2014-12-06; просмотров: 1817;