WikiSort.ru - Не сортированное

Режим ECB

Рассмотрим первый режим работы — ECB (Electronic Code Book). Обозначим С = ${\displaystyle E_{B}}$ (А) результат шифрования 64-битного блока А на ключе В, и Y = ${\displaystyle EA_{Z}}$ (X) — результат шифрования с помощью DEAL-128 блока X на ключе Z. Согласно требованиям AES, исходный текст Р разбивается на блоки ${\displaystyle P_{i}}$ по 128 бит каждый, ${\displaystyle P=P_{1},P_{2}..,P_{n}}$ Из исходного ключа K с помощью расписания ключей получается r ключей для работы DES ${\displaystyle RK_{i}}$ , где i = 1, …, r. Алгоритм расписания описан ниже. Обозначим ${\displaystyle X^{L}}$ и ${\displaystyle X^{R}}$ «правую» и «левую» части блока Х соответственно. Шифрование описывается следующими выражениями:
Положим ${\displaystyle X_{0}^{R}=P_{i}^{R}}$ и ${\displaystyle X_{0}^{L}=P_{i}^{L}}$ , и вычислим для j = 1,.. ,r

${\displaystyle X_{j}^{L}=E_{RK_{i}}(X_{j-1}^{L})\oplus X_{j-1}^{R}}$
${\displaystyle X_{j}^{R}=X_{j-1}^{L}}$

Положим ${\displaystyle C_{i}=X_{r}^{L}\parallel X_{r}^{R}}$

На рисунке изображена одна итерация цикла для DEAL. Для DEAL-128 и DEAL-192 используются 6 циклов, полагая r = 6. Однако, такого количества раундов может оказаться недостаточно для DEAL-256, в котором необходимо использовать большее количество раундов: r = 8. По замыслу разработчиков DEAL-256 должен использоваться только когда требуется особенно сильное шифрование.

В заключительном раунде DEAL «правая» и «левая» половинки блока так же меняются (а не остаются на местах как в DES). Это обусловлено следующем: «правая» часть шифруемого блока ${\displaystyle C_{i}}$ не шифруется в последнем раунде i-го прохода DEAL, и только «левая» половина блока на i + 1-м проходе (исходный блок которого равен ${\displaystyle C_{i}\oplus P_{i+1}}$ ) шифруется в первом раунде. Это означает, что «правая» часть ${\displaystyle C_{i}}$ не будет шифроваться вообще в течение двух раундов. Это можно рассматривать как уязвимость алгоритма, учитывая что с DEAL используется всего 6 или 8 раундов. Подобной «особенностью» обладает и DES в режиме CBC. Но, учитывая что у DES 16 раундов, это не становиться столь яркой уязвимостью. Так или иначе — эта перестановка не влияет на стойкость блочного шифра в режиме ECB

Режим CBC

Итак, обозначим блоки открытого текста по 128 бит ${\displaystyle P_{1},P_{2},..,P_{n}}$ и ${\displaystyle C_{1},C_{2},..,C_{n}}$ — соответствующие им блоки шифр-текста. Тогда используя рекуррентное соотношение: ${\displaystyle C_{i}=EA_{K}(C_{i-1}\oplus P_{i})}$ , где ${\displaystyle C_{0}}$ — начальное значение
получаем шифроблоки в режиме CBC.

Расписание ключей

Входными параметрами для расписания ключей являются s ключей DES, каждый по 56 бит плюс 8 «проверочных» бит. Для разных исходных длин ключа s = 2, 3, 4, и входные ключи обозначаются: ${\displaystyle K_{1}..,K_{s}}$ . На выходе получаем r ключей DES, ${\displaystyle RK_{i}}$ . Расписание ключей единообразно для всех трёх длин исходного ключа. Сначала расширяем s ключей до r ключей, создавая отсутствующие ключи операцией XOR с новой константой для каждого нового ключа. Константа используется чтобы исключить слабые ключи. К полученным ключам применим DES в режиме CBC с фиксированным ключом и нулевым начальным значением. Из полученных блоков шифр-текста и формируются подключи ${\displaystyle RK_{i}}$ . Далее — точные описания вышеописанных операций. Здесь ${\displaystyle K=0x1234}$ ${\displaystyle 567890ab}$ ${\displaystyle cdef_{x}}$ (шестнадцатеричное число) — фиксированный ключ для DES.
В DEAL-128 подключи генерируются следующим образом:

${\displaystyle RK_{1}=E_{k}(K_{1}^{1}),}$
${\displaystyle RK_{2}=E_{k}(K_{2}\oplus RK_{1}),}$
${\displaystyle RK_{3}=E_{k}(K_{1}\oplus \langle 1\rangle \oplus RK_{2}),}$
${\displaystyle RK_{4}=E_{k}(K_{2}\oplus \langle 2\rangle \oplus RK_{3}),}$
${\displaystyle RK_{5}=E_{k}(K_{1}\oplus \langle 4\rangle \oplus RK_{4}),}$
${\displaystyle RK_{6}=E_{k}(K_{2}\oplus \langle 8\rangle \oplus RK_{5}),}$

где ${\displaystyle \langle i\rangle }$ — 64-битное целое число, в котором i — 1-й бит (нумерация с 0) установлен в «1», а остальные — в «0». Например, ${\displaystyle \langle 1\rangle }$ может быть представлено как шестнадцатеричное «${\displaystyle K=0x8000}$ ${\displaystyle 00000000}$ ${\displaystyle 0000_{x}}$ ».

В DEAL-192 подключи генерируются следующим образом:

${\displaystyle RK_{1}=E_{k}(K_{1}^{1}),}$
${\displaystyle RK_{2}=E_{k}(K_{2}\oplus RK_{1}),}$
${\displaystyle RK_{3}=E_{k}(K_{1}\oplus \oplus RK_{2}),}$
${\displaystyle RK_{4}=E_{k}(K_{2}\oplus \langle 1\rangle \oplus RK_{3}),}$
${\displaystyle RK_{5}=E_{k}(K_{1}\oplus \langle 2\rangle \oplus RK_{4}),}$
${\displaystyle RK_{6}=E_{k}(K_{3}\oplus \langle 4\rangle \oplus RK_{5}),}$

В DEAL-256 подключи генерируются следующим образом:

${\displaystyle RK_{1}=E_{k}(K_{1}^{1}),}$
${\displaystyle RK_{2}=E_{k}(K_{2}\oplus RK_{1}),}$
${\displaystyle RK_{3}=E_{k}(K_{3}\oplus RK_{2}),}$
${\displaystyle RK_{4}=E_{k}(K_{4}\oplus RK_{3}),}$
${\displaystyle RK_{5}=E_{k}(K_{1}\oplus \langle 1\rangle \oplus RK_{4}),}$
${\displaystyle RK_{6}=E_{k}(K_{2}\oplus \langle 2\rangle \oplus RK_{5}),}$
${\displaystyle RK_{7}=E_{k}(K_{3}\oplus \langle 4\rangle \oplus RK_{6}),}$
${\displaystyle RK_{8}=E_{k}(K_{4}\oplus \langle 8\rangle \oplus RK_{7}),}$

Таким образом для генерации раундовых ключей DEAL необходимо 8 «проходов» DEAL. Чтобы не тратить процессорное время эти ключи следует сохранить для всего процесса шифрования или расшифрования.