Алгоритм шифрования DES

Стандарт шифрования данных DES (Data Encryption Standart) предназначался для использования в гос. учреждениях США для защиты важной но не секретной информации. Фактически стал международным стандартом. Хотя алгоритм создавался около 30 лет назад в США, он до сих пор широко используется в коммерческих приложениях и считается надежным для этих целей.

Основные достоинства алгоритма DES:

- используется только один ключ длиной 56 битов;

- совместимость ПО от разных производителей;

- высокая скорость работы;

- достаточно высокая стойкость алгоритма.

Данный алгоритм использует программа DISKREET из пакета Norton Utilities, предназначенная для создания зашифрованных разделов на диске и многие другие.

Алгоритм DES – это симметричный блочный алгоритм, шифрующий данные 64-битными блоками с помощью 56-битового ключа. Ключ обычно представляется 64-битовым числом, но каждый восьмой бит используется только для контроля четности.

Процесс шифрования состоит из: начальной перестановки битов 64-битового блока, шестнадцати циклов (раундов) шифрования и обратной перестановки битов.

В процессе преобразований данных применяется ряд таблиц, которые являются стандартными, и в любую реализацию алгоритма должны включаться в неизменном виде.

Рассмотрим структуру алгоритма шифрования DES

Данные обрабатывают 64-битовыми блоками.

Начальная перестановка делается на основе матрицы начальной перестановки IP (Initial Permutation). Данная матрица представляет собой таблицу из 64-х элементов.

Матрица начальной перестановки IP

В результате перестановки бит 58 становится битом 1, бит 50 становится битом 2 и т.д.

Полученная последовательность битов разделяется на две последовательности по 32 бита: L₀ - левые или старшие биты, R₀ - правые или младшие биты.

Затем выполняется шифрование, состоящее из 16 раундов. Результат i -го раунда описывается следующими формулами:

L_i=R_i-1

R_i=L_i-1 Å f (R_i-1, K_i)

Структура алгоритма шифрования DES

	Начальная перестановка IP
		R0

		Шифротекст

	R16= L15Åf (R15,K16)		L16= R15

Преобразования ключа. На каждом раунде используется новое значение ключа K_i, которое вычисляется из начального ключа K.

- 64-битовый ключ сокращается до 56-битового отбрасыванием каждого 8 бита, которые используются только для контроля четности.

- 56-битовый ключ делится пополам. 28-битовые половины цикличекси сдвигаются налево на один или два байта, в зависимости от раунда согласно специальной таблице.

Таблица сдвигов для вычисления ключа

- Из полученной последовательности выбираются 48 из 56 битов по заданному правилу, определенному в матрице. Данная операция называется сжимающей перестановкой (т.к. меняется порядок битов и уменьшается их кол-во).

Матрица завершающей обработки ключа

Ключ K_i будет состоять из битов 14, 17….32 полученной послед-ти.

Теперь вернемся к самому алгоритму.

f – это функция шифрования. Ее аргументы – 32 битовая послед-ть R_i-1, полученная на i-1 раунде и 48-битовый ключ K_i (который является результатом преобразования 64-битового ключа K).

На 16-й итерации получают последовательности R₁₆ и L₁₆ (без перестановки), которые конкатенируют (объединяют) в 64-битовую последовательность R₁₆L_16.

Полученная последовательность подвергается конечной перестановке в соответствии с матрицей IP^-1, обратной матрице IP. Т.е. значение 1-го элемента матрицы IP^-1 равно 40, а значение 40-го элемента матрицы IP равно 1, значение 2-го элемента матрицы IP^-1 равно 8, а значение 8-го элемента матрицы IP равно 2 и т.д.

Матрица обратной перестановки IP ^-1

Теперь рассмотрим функцию шифрования f (R_i-1,K_i)

Для вычисления значения функции f используются следующие функции-матрицы:

- Расширитель 32-битовой последовательности до 48-битовой,

- S1, S2,..., S8 - преобразование 6-битового блока в 4-битовый,

- Р - перестановка бит в 32-битовой последовательности.

Функция расширения представляет собой матрицу, которая по определенному правилу перестанавливает биты в последовательнсти R_i-1 и увеличивает ее размер до 48 бит путем повторного использования части битов.

Функция расширения

Между полученной послед-тью и 48-битовым ключом K_i производится операция XOR.

Результат этой операции разбивается на восемь 6-битовых блоков, которые обрабатываются функциями S1-S8 согласно таблиц (для каждого S-блока своя таблица).

Таблица каждого S-блока состоит из 4 строк и 16 столбцов. Рассмотрим 6-битовый вход S-блока: b₁,b₂,…b₆. Биты b₁ и b₆ объединяются, образуя 2-битовое число от 0 до 3, соответствующее строке таблицы. Средние 4 бита объединяются, образуя число от 0 до 15, соответсвующее столбцу таблицы. На выходе S-блока – число находящееся на пересечении полученных строки и столбца.

Функции преобразования S1, S2,..., S8

Применив операцию выбора к каждому из 6-битовых блоков получаем 32-битовую последовательность.

Для получения результата функции шифрования биты полученной последовательности переставляются по таблице перестановки P. Во входной последовательности биты перестанавливаются так, чтобы бит 16 стал битом 1 и т.д.

Функция перестановки P

Процесс дешифрования данных является инверсным по отношению к процессу шифрования. Все действия должны быть выполнены в обратном порядке, ключи также используются в обратном порядке K₁₆…K₁.

Дата добавления: 2014-01-07; Просмотров: 764; Нарушение авторских прав?; Мы поможем в написании вашей работы!