Transcript Document

Принцип построения – SP-сеть
Архитектура – Сеть Фейстеля, Квадрат
Самые известные блочные шифры –
DES, ГОСТ 28147-89, RIJNDAEL (AES),
TEA, MARS, RC6, SERPENT, TWOFISH
 Эффективная реализация
на 32-разрядной платформе
 Большой запас прочности
 Простота
 Оригинальный ГПСЧ
 Собственно ключ 8 х 32 = 256 бит
 8 четырехразрядных блоков замены
4 х 16 х 8 = 512 бит
 SP-сеть - 32 раунда
 Операция H↔L в последнем раунде отсутствует
 EАВ: 3 шага вперед и шаг назад
 DAB: шаг вперед и 3 шага назад
 Сложение по модулю 232
с раундовым ключом
 Замена с использованием
8 четырехразрядных таблиц замены
 Циклический сдвиг
на 11 разрядов влево
 Простая замена
 Гаммирование
 Гаммирование с обратной связью
 Выработка имитоприставки




Замена байтов SubBytes
Циклический сдвиг строк ShiftRows
Перемешивание столбцов MixColumns
Сложение (XOR) с раундовым ключом AddRoundKey
Вход
Sub1
Shift2
Mix1
Mix2
Выход
 Простота
 2 раунда шифрования обеспечивают
полное рассеивание и перемешивание
информации
 Оригинальное обоснование
числа раундов шифрования
 Эффективная реализация
на 8-, 32- и 64-разрядных платформах
 Стохастический сумматор
с непредсказуемым результатом работы,
зависящим от заполнения
ключевой таблицы Н размерности 8 х 256