WikiSort.ru - Не сортированное

F-функция

${\displaystyle F\colon H\times H^{2}\to H}$

${\displaystyle (X,(K^{(1)},K^{(2)}))\to Y=BRL(S(PS(X\oplus K^{(1)}))\oplus K^{(2)}))}$

BRS(),S(),P() — соответственно BRS-функция, S-функция, P-функция; X,Y — слова двоичного алфавита размерностью 64 бита (половина блока); ${\displaystyle K^{(1)},K^{(2)}}$  — ключи размерностью 128 бит каждый. H — пространство размерности 64 бита.

Суть F-функции — преобразование слов бинарного алфавита размерности 64 бита при заданном ключе размерности 128 бит. Результат преобразования — слово бинарного алфавита размерности 64 бита.

IT-Функция (функция начальной обработки)

IT-функция или преобразователь начальных данных:

${\displaystyle IT\colon H^{2}\times H^{2}\times H^{2}\to H}$

${\displaystyle (X,A,B)\to Y=BP((X\oplus A)\otimes B)}$

H — пространство слов бинарного алфавита размерности 64 бит; X,A,B — бинарные слова размерности 128 бит; BP() — BP-функция; ${\displaystyle \otimes }$  — бинарная операция.

FT-Функция (функция завершающего преобразования)

FT-функция или преобразователь конечных данных:

${\displaystyle FT\colon H^{2}\times H^{2}\times H^{2}\to H}$

${\displaystyle (X,A,B)\to Y=BP^{-1}((XdeB)\oplus A)}$ .

H — пространство слов бинарного алфавита размерности 64 бит; X,A,B — бинарные слова размерности 128 бит; ${\displaystyle BP^{-1}}$ () — функция, обратная BP-функции; ${\displaystyle de}$  — бинарная операция de.

FT-функция — это функция, обратная IT-функции:

${\displaystyle X=FT(IT(X,A,B),A,B)}$ .

BRL-Функция

BRL-функция(англ. byte rotate left function), или циклический сдвиг влево, — составляющая часть F-функции:

${\displaystyle BRL\colon H\to H}$

${\displaystyle (b1,b2,b3,\dots b8)\to (b2,b3,\dots b8,b1)}$

${\displaystyle b_{i}}$ {${\displaystyle i=1\dots 8}$ } — бинарное слово размерности 8 бит(байт) или, иными словами, элемент поля Галуа ${\displaystyle GF(2)^{8}}$ .

S-Функция

S-функция — часть F-функции, которая определяется s-box:

${\displaystyle S\colon H\to H}$

${\displaystyle (x_{1},x_{2},\dots x_{8})\to (s(x_{1}),s(x_{2}),\dots s(x_{8}))}$ .

Структура S-box

S-box, использующийся в S-функции, определяется следующим образом:

${\displaystyle s:B\to B}$

${\displaystyle x\to Affine(Power(x,127),97,255)}$ ,

где ${\displaystyle Power(x,e)=x^{e}inGF(2^{8})}$

${\displaystyle Affine(y,a,b)=a*y+b(mod2^{8}Z)}$

Не возбраняется при расчетах пользоваться таблицами c уже вычисленными значениями s(x). То есть ${\displaystyle s(0)=225,s(1)=66,\dots ,s(16)=204,\dots ,s(255)=42.}$

P-Функция

P-функция — составляющая часть F-функции

${\displaystyle P\colon H\to H}$

${\displaystyle {\begin{pmatrix}z_{1}\\\vdots \\z_{8}\end{pmatrix}}\to {\begin{pmatrix}z_{1}^{|}\\\vdots \\z_{8}^{|}\end{pmatrix}}=P{\begin{pmatrix}z_{1}\\\vdots \\z_{8}\end{pmatrix}}}$

P — матрица преобразования описывающая P-функцию

${\displaystyle P={\begin{pmatrix}0&1&1&1&1&1&1&0\\1&0&1&1&0&1&1&1\\1&1&0&1&1&0&1&1\\1&1&1&0&1&1&0&1\\1&1&0&1&1&1&0&0\\1&1&1&0&0&1&1&0\\0&1&1&1&0&0&1&1\\1&0&1&1&1&0&0&1\end{pmatrix}}}$

G-Функция

G — функция осуществляет следующее отображение:

${\displaystyle G\colon H^{4}\times H\to H^{4}\times (\!H^{4}\times H)}$

${\displaystyle (\!(\!X_{1},X_{2},X_{3},X_{4})\!,U_{0})\to (\!(\!U_{1},U_{2},U_{3},U_{4}\!),(\!(\!Y_{1},Y_{2},Y_{3},Y_{4}),V\!)\!)}$ , где

${\displaystyle Y_{i}=\!f(X_{i})(i=\!1,2,3,4)}$

${\displaystyle U_{i}=\!f(U_{i-1})\oplus Y_{i}(i=\!1,2,3,4)}$

${\displaystyle V=\!U_{4}}$

${\displaystyle f()}$  — f-функция.

f-функция

f-функция необходима для вычисления G-функции. f-функция определяется следующим образом:

${\displaystyle f\colon H\to H}$

${\displaystyle X\to P(S(X))}$ , где

P() — P-функция, S() — S-функция.

Бинарный оператор ${\displaystyle \otimes }$

Бинарный оператор ${\displaystyle \otimes }$ определяется следующим образом:

${\displaystyle Y=\!X\otimes B(X,Y,B)\in H^{2}}$ , где

${\displaystyle (x_{1},x_{2},x_{3},x_{4})=X(x_{i}\in W,i=1,2,3,4)}$

${\displaystyle (b_{1},b_{2},b_{3},b_{4})=B(b_{i}\in W,i=1,2,3,4)}$

${\displaystyle y_{i}=\!x_{i}(b_{i}\lor 1)mod2^{32}Z(i=1,2,3,4)}$

${\displaystyle Y=(y_{1},y_{2},y_{3},y_{4})}$

${\displaystyle \lor 1}$  — логическое побитовое сложение (логическое «или») с 1 в кольце ${\displaystyle 2^{32}Z}$ .

Бинарный оператор de

Бинарный оператор de определяется следующим образом:

${\displaystyle Y=\!XdeB(X,Y,B\in H^{2})}$ , где

${\displaystyle (y_{1},y_{2},y_{3},y_{4})=Y(y_{i}\in W,i=1,2,3,4)}$

${\displaystyle (b_{1},b_{2},b_{3},b_{4})=B(b_{i}\in W,i=1,2,3,4)}$

${\displaystyle x_{i}=\!y_{i}(b_{i}\lor 1)mod2^{32}Z(i=1,2,3,4)}$

${\displaystyle X=(x_{1},x_{2},x_{3},x_{4})}$

${\displaystyle \lor 1}$  — логическое побитовое сложение (логическое «или») с 1 в кольце ${\displaystyle 2^{32}Z}$ .

BP-функция

BP- функция, или функция перестановки байтов (англ. byte permutation), является частью IT-функции и FT — функции. Она определяется следующим образом:

${\displaystyle BP:W^{4}\to W^{4}}$

${\displaystyle (x_{1},x_{2},x_{3},x_{4})\to (y_{1},y_{2},y_{3},y_{4})}$ ,где

${\displaystyle (x_{i}^{(1)},x_{i}^{(2)},x_{i}^{(3)},x_{i}^{(4)})=\!x_{i}(x_{i}^{j}\in B{i=1,2,3,4;j=1,2,3,4})}$

${\displaystyle y_{i}=(x_{i}^{(1)},x_{i+1}^{(2)},x_{i+2}^{(3)},x_{i+3}^{(4)})(i=1,2,3,4)}$

${\displaystyle Y=(y_{1},y_{2},y_{3},y_{4})}$ .

Обратное к BP — преобразованию, или BP^{-1}, вычисляется следующим образом:

${\displaystyle BP^{-1}:W^{4}\to W^{4}}$

${\displaystyle (y_{1},y_{2},y_{3},y_{4})\to (x_{1},x_{2},x_{3},x_{4})}$ ,где

${\displaystyle (y_{i}^{(1)},y_{i}^{(2)},y_{i}^{(3)},y_{i}^{(4)})=\!y_{i}(y_{i}^{j}\in B{i=1,2,3,4;j=1,2,3,4})}$

${\displaystyle x_{i}=(y_{i}^{(1)},y_{i+1}^{(2)},y_{i+2}^{(3)},y_{i+3}^{(4)})(i=1,2,3,4)}$

${\displaystyle Y=(y_{1},y_{2},y_{3},y_{4})}$ .