Общие характеристики алгоритмов стандартов шифрования РФ и США. Особенности архитектурных принципов. Сравнение раундов шифрования. Эквивалентность прямого и обратного преобразований. Выработка ключевых элементов. Характеристики стойкости алгоритмов.
стандарт шифрование алгоритм Второго октября 2000 года департамент торговли США подвел итоги конкурса по выработке нового стандарта шифрования США. Победителем стал алгоритм «Rijndael» [1], разработанный бельгийскими криптографами. DES был разработан в исследовательской лаборатории фирмы IBM в первой половине 70-х годов и принадлежит к линии шифров, берущих свое начало с алгоритма «Люцифер», созданного там же несколькими годами раньше. Эта архитектура, получившая название «сеть Файстеля», занимала до сегодняшнего дня доминирующее положение в криптографии: к ней относится большинство современных шифров, включая отечественный стандарт алгоритм ГОСТ28147-89 [2,3]. Сравнение общих характеристик алгоритмов Сравнительные характеристики алгоритмов ГОСТ и Rijndael приведены в следующей ниже таблице 1. В отличие от ГОСТа, размер шифруемого блока и размер ключа в алгоритме Rijndael могут изменяться, что допускается использованной в нем архитектурой «квадрат». Шифр Rijndael имеет принципиально другую архитектуру, получившую название «квадрат» (Square) по имени первого выполненного в ней шифра,- он был разработан теми же специалистами несколькими годами раньше. Схема преобразования данных при шифровании по алгоритмам ГОСТ28147-89 (а) и Rijndael (б) соответственно, где: T,T - исходный и зашифрованный блоки соответственно; ki - ключевой элемент раунда; Xi - состояние процесса шифрования после i-того раунда; f (X,k) - функция шифрования алгоритма ГОСТ28147-89; NLT,NLT- регулярное нелинейное преобразование и нелинейное преобра- зование последнего раунда алгоритма Rijndael соответственно; R - число раундов в алгоритме Rijndael (10, 12 или 14). 3.Сравнение раундов шифрования В алгоритме ГОСТ28147-89 используется сравнительно несложная функция шифрования, состоящая из аддитивной операции комбинирования входного полублока с ключевым элементом раунда - сложения их по модулю 232, подстановки, выполняемой независимо в восьми 4-битовых группах, и битовой перестановки - вращения на 11 бит в сторону старших разрядов. Схема преобразования данных для одного раунда шифрования по алгоритмам ГОСТ28147-89 (а) и Rijndael (б) соответственно, где: X(H,L), X(H,L) - преобразуемый блок (или его старшая и младшая части соответственно) на входе и на выходе раунда; k - ключевой элемент раунда; S[] - функция подстановки, группами по 4 бита для ГОСТа и байтами для алгоритма Rijndael; R_11 - операция циклического сдвига (вращения) 32-битового слова на 11 бит в сторону старших разрядов; R_ - операция построчного вращения матрицы алгоритма Rijndael; M_ - умножение матрицы данных слева на матрицу M в алгоритме Rijndael.
Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность своей работы
