Общие характеристики алгоритмов стандартов шифрования РФ и США. Особенности архитектурных принципов. Сравнение раундов шифрования. Эквивалентность прямого и обратного преобразований. Выработка ключевых элементов. Характеристики стойкости алгоритмов.
Аннотация к работе
стандарт шифрование алгоритм Второго октября 2000 года департамент торговли США подвел итоги конкурса по выработке нового стандарта шифрования США. Победителем стал алгоритм «Rijndael» [1], разработанный бельгийскими криптографами. DES был разработан в исследовательской лаборатории фирмы IBM в первой половине 70-х годов и принадлежит к линии шифров, берущих свое начало с алгоритма «Люцифер», созданного там же несколькими годами раньше. Эта архитектура, получившая название «сеть Файстеля», занимала до сегодняшнего дня доминирующее положение в криптографии: к ней относится большинство современных шифров, включая отечественный стандарт алгоритм ГОСТ28147-89 [2,3]. Сравнение общих характеристик алгоритмов Сравнительные характеристики алгоритмов ГОСТ и Rijndael приведены в следующей ниже таблице 1. В отличие от ГОСТа, размер шифруемого блока и размер ключа в алгоритме Rijndael могут изменяться, что допускается использованной в нем архитектурой «квадрат». Шифр Rijndael имеет принципиально другую архитектуру, получившую название «квадрат» (Square) по имени первого выполненного в ней шифра,- он был разработан теми же специалистами несколькими годами раньше. Схема преобразования данных при шифровании по алгоритмам ГОСТ28147-89 (а) и Rijndael (б) соответственно, где: T,T - исходный и зашифрованный блоки соответственно; ki - ключевой элемент раунда; Xi - состояние процесса шифрования после i-того раунда; f (X,k) - функция шифрования алгоритма ГОСТ28147-89; NLT,NLT- регулярное нелинейное преобразование и нелинейное преобра- зование последнего раунда алгоритма Rijndael соответственно; R - число раундов в алгоритме Rijndael (10, 12 или 14). 3.Сравнение раундов шифрования В алгоритме ГОСТ28147-89 используется сравнительно несложная функция шифрования, состоящая из аддитивной операции комбинирования входного полублока с ключевым элементом раунда - сложения их по модулю 232, подстановки, выполняемой независимо в восьми 4-битовых группах, и битовой перестановки - вращения на 11 бит в сторону старших разрядов. Схема преобразования данных для одного раунда шифрования по алгоритмам ГОСТ28147-89 (а) и Rijndael (б) соответственно, где: X(H,L), X(H,L) - преобразуемый блок (или его старшая и младшая части соответственно) на входе и на выходе раунда; k - ключевой элемент раунда; S[] - функция подстановки, группами по 4 бита для ГОСТа и байтами для алгоритма Rijndael; R_11 - операция циклического сдвига (вращения) 32-битового слова на 11 бит в сторону старших разрядов; R_ - операция построчного вращения матрицы алгоритма Rijndael; M_ - умножение матрицы данных слева на матрицу M в алгоритме Rijndael.