WikiSort.ru - Не сортированное

BelT — государственный стандарт симметричного шифрования и контроля целостности Республики Беларусь. Полное название стандарта — СТБ 34.101.31-2007 «Информационные технологии и безопасность. Криптографические алгоритмы шифрования и контроля целостности». Принят в качестве предварительного стандарта в 2007 году. Введен в действие в качестве окончательного стандарта в 2011 году.

Описание

BelT — блочный шифр с 256-битным ключом и 8 циклами криптопреобразований, оперирующий с 128-битными словами. Криптографические алгоритмы стандарта построены на основе базовых режимов шифрования блоков данных. Все алгоритмы стандарта делятся на 8 групп:

• алгоритмы шифрования в режиме простой замены;
• алгоритмы шифрования в режиме сцепления блоков;
• алгоритмы шифрования в режиме гаммирования с обратной связью;
• алгоритмы шифрования в режиме счетчика;
• алгоритм выработки имитовставки ;
• алгоритмы одновременного шифрования и имитозащиты данных;
• алгоритмы одновременного шифрования и имитозащиты ключей;
• алгоритм хеширования;

Первые четыре группы предназначены для обеспечения безопасного обмена сообщениями. Каждая группа включает алгоритм зашифрования и алгоритм расшифрования на секретном ключе. Стороны, располагающие общим ключом, могут организовать обмен сообщениями путём их зашифрования перед отправкой и расшифрования после получения. В режимах простой замены и сцепления блоков шифруются сообщения, которые содержат хотя бы один блок, а в режимах гаммирования с обратной связью и счетчика — сообщения произвольной длины.

Пятый алгоритм предназначен для контроля целостности сообщений с помощью имитовставок — контрольных слов, которые определяются с использованием секретного ключа. Стороны, располагающие общим ключом, могут организовать контроль целостности при обмене сообщениями путём добавления к ним имитовставок при отправке и проверки имитовставок при получении. Проверка имитовставок дополнительно позволяет стороне получателю убедиться в знании стороной-отправителем секретного ключа, то есть проверить подлинность сообщений.

В шестой группе исходное сообщение задается двумя частями: открытой и критической. Алгоритмы защиты предназначены для контроля целостности обеих частей и обеспечения конфиденциальности критической части. При установке защиты вычисляется имитовставка всего сообщения и зашифровывается его критическая часть. При снятии защиты имитовставка проверяется и, если проверка прошла успешно, критическая часть расшифровывается.

В алгоритмах седьмой группы длина защищаемого сообщения должна быть сразу известна, эти алгоритмы рекомендуется применять для защиты ключей. Защищаемый ключ сопровождается открытым заголовком, который содержит открытые атрибуты ключа и одновременно является контрольным значением при проверке целостности. Могут использоваться фиксированные постоянные заголовки, которые служат только для контроля целостности. При установке защиты ключ зашифровывается вместе со своим заголовком. При снятии защиты выполняется обратное преобразование и расшифрованный заголовок сравнивается с контрольным.

Восьмой алгоритм предназначен для вычисления хеш-значений — контрольных слов, которые определяются без использования ключа. Стороны могут организовать контроль целостности сообщений путём сравнения их хеш-значений с достоверными контрольными хеш-значениями. Изменение сообщения с высокой вероятностью приводит к изменению соответствующего хеш-значения и поэтому хеш-значения могут использоваться вместо самих сообщений, например в системах электронной цифровой подписи.

Алгоритм шифрования

Входные данные для шифрования подготавливаются следующим образом:

• Входное 128-битное слово записывается в виде ${\displaystyle X=X_{1}\|X_{2}\|X_{3}\|X_{4},X_{i}}$  — 32-битное слово;
• Ключ записывается в виде ${\displaystyle \theta =\theta _{1}\|\theta _{2}\|\theta _{3}\|\theta _{4}\|\theta _{5}\|\theta _{6}\|\theta _{7}\|\theta _{8},\theta _{i}}$  — 32-битное слово

Для зашифрования слова ${\displaystyle X}$ на ключе ${\displaystyle \theta }$ необходимо выполнить следующие шаги:

1. Установить в дополнительные переменные ${\displaystyle a\leftarrow X_{1},b\leftarrow X_{2},c\leftarrow X_{3},d\leftarrow X_{4}}$
2. Для i=1,2,… ,8 выполнить:
   1. ${\displaystyle b\leftarrow b\oplus G_{5}(a\boxplus K_{7i-6})}$
   2. ${\displaystyle c\leftarrow c\oplus G_{21}(d\boxplus K_{7i-5})}$
   3. ${\displaystyle a\leftarrow a\boxminus G_{13}(b\boxplus K_{7i-4})}$
   4. ${\displaystyle e\leftarrow G_{21}(b\boxplus c\boxplus K_{7i-3})\oplus (i)_{32}}$
   5. ${\displaystyle b\leftarrow b\boxplus e}$
   6. ${\displaystyle c\leftarrow c\boxminus e}$
   7. ${\displaystyle d\leftarrow d\boxplus G_{13}(c\boxplus K_{7i-2})}$
   8. ${\displaystyle b\leftarrow b\oplus G_{21}(a\boxplus K_{7i-1})}$
   9. ${\displaystyle c\leftarrow c\oplus G_{5}(d\boxplus K_{7i})}$
   10. ${\displaystyle a\leftrightarrow b}$
   11. ${\displaystyle c\leftrightarrow d}$
   12. ${\displaystyle b\leftrightarrow c}$
3. Установить ${\displaystyle Y\leftarrow b\|d\|a\|c}$
4. Возвратить ${\displaystyle Y}$

Переменные a, b, c, d, e — 32-битные слова. Преобразование ${\displaystyle G_{r=(5,13,21)}}$ ставит в соответствие 32-битному слову ${\displaystyle u=u_{1}\|u_{2}\|u_{3}\|u_{4},(u_{i}}$  — 8-битное слово), 32-битное слово
${\displaystyle G_{r}=\lambda ^{r}(H(u_{1})\|H(u_{2})\|H(u_{3})\|H(u_{4}))}$ . Подстановка ${\displaystyle H:{\{0,1\}}^{8}\rightarrow {\{0,1\}}^{8}}$ задается фиксированной таблицей (S — блок).

Алгоритм расшифрования

Для расшифрования необходимо выполнить следующие действия:

1. Установить в дополнительные переменные ${\displaystyle a\leftarrow X_{1},b\leftarrow X_{2},c\leftarrow X_{3},d\leftarrow X_{4}}$
2. Для i=8,7,… ,1 выполнить:
   1. ${\displaystyle b\leftarrow b\oplus G_{5}(a\boxplus K_{7i})}$
   2. ${\displaystyle c\leftarrow c\oplus G_{21}(d\boxplus K_{7i-1})}$
   3. ${\displaystyle a\leftarrow a\boxminus G_{13}(b\boxplus K_{7i-2})}$
   4. ${\displaystyle e\leftarrow G_{21}(b\boxplus c\boxplus K_{7i-3})\oplus (i)_{32}}$
   5. ${\displaystyle b\leftarrow b\boxplus e}$
   6. ${\displaystyle c\leftarrow c\boxminus e}$
   7. ${\displaystyle d\leftarrow d\boxplus G_{13}(c\boxplus K_{7i-4})}$
   8. ${\displaystyle b\leftarrow b\oplus G_{21}(a\boxplus K_{7i-5})}$
   9. ${\displaystyle c\leftarrow c\oplus G_{5}(d\boxplus K_{7i-6})}$
   10. ${\displaystyle a\leftrightarrow b}$
   11. ${\displaystyle c\leftrightarrow d}$
   12. ${\displaystyle b\leftrightarrow c}$
3. Установить ${\displaystyle Y\leftarrow c\|a\|d\|b}$
4. Возвратить ${\displaystyle Y}$

Алгоритм хеширования

Для контроля целостности данных применяется специальная функция хеширования. На вход подается битовая последовательность X любой длины. Выход — 256-битовое хеш-значение входной последовательности.

К входной последовательности ${\displaystyle X}$ первоначально добавляют ${\displaystyle t}$ нулевых символов, где ${\displaystyle t}$  — минимальное неотрицательное целое число такое, что ${\displaystyle |X|+t}$ кратно 256. ${\displaystyle X\|0^{t}=X_{1}\|X_{2}\|X_{3}\|...\|X_{d},X_{i}}$  — 256-битное слово. Для хеширования дополнительно используются одна 128-битная переменная s и 256-битная переменная h. Определены два отображения: ${\displaystyle \sigma _{1}:{\{0,1\}}^{512}\rightarrow {\{0,1\}}^{128}}$ и ${\displaystyle \sigma _{2}:{\{0,1\}}^{512}\rightarrow {\{0,1\}}^{256}}$ , которые действуют на слова ${\displaystyle u=u_{1}\|u_{2}\|u_{3}\|u_{4},u_{i}}$  — 128-битное слово, по правилам:

${\displaystyle \sigma _{1}=F_{u_{1}\|u_{2}}(u_{3}\oplus u_{4})\oplus u_{3}\oplus u_{4},}$

${\displaystyle \sigma _{1}=(F_{\theta _{1}}(u_{1})\oplus u_{1})\|(F_{\theta _{2}}(u_{2})\oplus u_{2}),}$

где ${\displaystyle \theta _{1}=\sigma _{1}(u)||u_{4},\theta _{2}=(\sigma _{1}(u)\oplus 1^{128})\|u_{3}}$

Для получения хеш-значения необходимо выполнить следующие шаги:

1. Установить ${\displaystyle s\leftarrow 0^{128}}$
2. Установить h = B194BAC80A08F53B366D008E584A5DE48504FA9D1BB6C7AC252E72C202FDCE0D
3. Для i=1,2,… ,d выполнить:
   1. ${\displaystyle s\leftarrow s\oplus \sigma _{1}(X_{i}\|h)}$
   2. ${\displaystyle h\leftarrow \sigma _{2}(X_{i}||h)}$
4. Установить ${\displaystyle Y\leftarrow \sigma _{2}((|X|)_{128}\|s\|h)}$
5. Возвратить Y

Ссылки

1. http://apmi.bsu.by/assets/files/std/belt-spec27.pdf