Шифрование открытых данных в режиме простой замены

Открытые данные, подлежащие шифрованию, разби­вают на 64‑разрядные блоки . Процедура шифрования 64-разрядного блока в режиме простой замены включает 32 цикла . В ключевое запоминающее устройство вводят 256 бит ключа в виде восьми 32-разрядных подключей (чисел) :

.

Последовательность битов блока

разбивают на две последовательности по 32 бита: и , где – левые или старшие биты, – правые или младшие биты.

Работа алгоритма в режиме простой замены изображена на рис. 7.3.

Обозначения на схеме:

N₁, N₂ 32-разрядные накопители;

32-разрядный сумматор по модулю ;

CM₂ 32-разрядный сумматор по модулю ;

32-разрядный регистр циклического сдвига;

– ключевое запоминающее устройство на 256 бит, состоящее из восьми 32-разрядных накопителей X_0, X₁,X₂,…,X₇;

S – блок подстановки, состоящий из восьми узлов замены (S-блоков замены) S₁, S₂, S₃,…, S₈.

Рис. 7.3. Схема реализации режима простой замены

Эти последовательности вводят в накопители N₁ и N₂ пе­ред началом первого цикла шифрования. В результате началь­ное заполнение накопителя N₁

начальное заполнение накопителя N₂

Первый цикл процедуры шифрования 64-разрядного блока открытых данных можно описать уравнениями

Здесь – заполнение N₁ после 1-го цикла шифрова­ния;

– заполнение после 1-го цикла шифрования;

– функция шифрования.

Аргументом функции является сумма по модулю чис­ла (начального заполнения накопителя N₁) и числа подключа, считываемого из накопителя X₀ КЗУ. Каждое из этих чисел равно 32 битам.

Функция включает две операции над полученной 32-разрядной суммой ( ).

Первая операция называется подстановкой (заменой) и выполняется блоком подстановки S. Блок подстановки S состоит из восьми узлов замены (S блоков замены) S₁, S₂, S₃,…, S₈ с памятью 64 бит каждый. Поступающий из на блок подстановки S 32-разрядный вектор разбивают на восемь последовательно идущих 4-разрядных векторов, каждый из которых преобразуется в четы­рехразрядный вектор соответствующим узлом замены. Каждый узел замены можно представить в виде таблицы-перестановки шестнадцати четырехразрядных двоичных чисел в диапазоне . Входной вектор указывает адрес строки в таблице, а число в этой строке является выходным вектором. Затем четы­рехразрядные выходные векторы последовательно объединяют в 32-разрядный вектор. Узлы замены (таблицы-перестановки) пред­ставляют собой ключевые элементы, которые являются общими для сетей ТКС и редко изменяются. Эти узлы замены должны со­храняться в секрете.

Вторая операция – циклический сдвиг влево (на 11 разря­дов) 32-разрядного вектора, полученного с выхода блока подста­новки S. Циклический сдвиг выполняется регистром сдвига R. Затем результат работы функции шифрования суммиру­ют поразрядно по модулю 2 в сумматоре c 32-разрядным на­чальным заполнением накопителя . Затем полученный на выходе результат (значение ) записывают в накопитель N₁, а старое значение N₁ (значение ) переписывают в накопи­тель N₂ (значение ). Первый цикл завершен. Последующие циклы осуществляются аналогично, при этом во втором цикле из КЗУ считывают заполнение X₀ – подключ , в третьем цикле – подключ и т. д., в восьмом цикле – подключ . В циклах с 9-го по 16-й, а также в циклах с 17-го по 24-й подключи из КЗУ считываются в том же порядке: . В последних восьми циклах с 25-го по 32-й порядок считывания подключей из КЗУ обратный: . Таким образом, при шифровании в 32 циклах осуществляется следующий поря­док выборки из КЗУ подключей:

В 32-м цикле результат из сумматора вводится в на­копитель N₂, а в накопителе N₁ сохраняется прежнее заполнение. Полученные после 32-го цикла шифрования заполнения накопи­телей N₁ и N₂ являются блоком шифрованных данных , соот­ветствующим блоку открытых данных .

Уравнения шифрования в режиме простой замены имеют вид

где – заполнение N₁ после -го цикла шифрования;

– заполнение N₂ после -го цикла шифрования, .

Блок зашифрованных данных (64 разряда) выводится из накопителей N₁, N₂ в следующем порядке: из разрядов накопителя N₁, затем из разрядов накопителя N₂, т.е. начи­ная с младших разрядов:

.

Остальные блоки открытых данных зашифровываются в режиме простой замены аналогично.