WikiSort.ru - Не сортированное

Функция S

${\displaystyle S_{0}(a,b)}$ = циклический сдвиг влево на 2 бита ${\displaystyle ((a+b)\mod {256})}$

${\displaystyle S_{1}(a,b)}$ = циклический сдвиг влево на 2 бита ${\displaystyle ((a+b+1)\mod {256})}$

Функция F

Функция F берёт 32 бита данных и 16 битов ключа и смешивает их вместе.

1. ${\displaystyle F=F(\alpha ,\beta )=(F_{0},F_{1},F_{2},F_{3})}$
2. ${\displaystyle \alpha =(\alpha _{0},\alpha _{1},\alpha _{2},\alpha _{3});\;\beta =(\beta _{0},\beta _{1})}$
3. ${\displaystyle F_{1}=\alpha _{1}\oplus \beta _{0}}$
4. ${\displaystyle F_{2}=\alpha _{2}\oplus \beta _{1}}$
5. ${\displaystyle F_{1}=F_{1}\oplus \alpha _{0}}$
6. ${\displaystyle F_{2}=F_{2}\oplus \alpha _{3}}$
7. ${\displaystyle F_{1}=S_{1}(F_{1},F_{2})}$
8. ${\displaystyle F_{2}=S_{0}(F_{2},F_{1})}$
9. ${\displaystyle F_{0}=S_{0}(\alpha _{0},F_{1})}$
10. ${\displaystyle F_{3}=S_{1}(\alpha _{3},F_{2})}$

Функция ${\displaystyle F_{k}}$

Функция ${\displaystyle F_{k}}$ работает с двумя 32 битовыми словами.

1. ${\displaystyle F_{k}=F_{k}(\alpha ,\beta )=(F_{k_{0}},F_{k_{1}},F_{k_{2}},F_{k_{3}})}$
2. ${\displaystyle \alpha =(\alpha _{0},\alpha _{1},\alpha _{2},\alpha _{3});\;\beta =(\beta _{0},\beta _{1},\beta _{2},\beta _{3})}$
3. ${\displaystyle F_{k_{1}}=\alpha _{1}\oplus \alpha _{0}}$
4. ${\displaystyle F_{k_{2}}=\alpha _{2}\oplus \alpha _{3}}$
5. ${\displaystyle F_{k_{1}}=S_{1}(F_{k_{1}},(F_{k_{2}}\oplus \beta _{0}))}$
6. ${\displaystyle F_{k_{2}}=S_{0}(F_{k_{2}},(F_{k_{1}}\oplus \beta _{1}))}$
7. ${\displaystyle F_{k_{0}}=S_{0}(\alpha _{0},(F_{k_{1}}\oplus \beta _{2}))}$
8. ${\displaystyle F_{k_{3}}=S_{1}(\alpha _{3},(F_{k_{2}}\oplus \beta _{3}))}$

Генерация раундовых ключей

В результате генерации раундовых ключей, из полученного на вход ключа длиной 128 бит получается набор из N+8 раундовых ключей ${\displaystyle K_{i}}$ , длиной 16 бит каждый. Данный результат получается в результате следующего алгоритма.

1. Разделение входного ключа на левый и правый ключ: ${\displaystyle K=(K_{L},K_{R})}$ , они имеют длину 64 бита.
2. Обработка ключа ${\displaystyle K_{R}=(K_{R1},K_{R2})}$
3. Введение временной переменной ${\displaystyle Q_{r}}$ для ${\displaystyle 1\leq r\leq {\frac {N}{2}}+4}$ :
   • ${\displaystyle Q_{r}=K_{R1}\oplus K_{R2},\;r=3i-2,\;i\in \mathbb {N} }$
   • ${\displaystyle Q_{r}=K_{R1},\;r=3i-1,\;i\in \mathbb {N} }$
   • ${\displaystyle Q_{r}=K_{R2},\;r=3i-1,\;i\in \mathbb {N} }$
4. Обработка ключа ${\displaystyle K_{L}=(A_{0},B_{0})}$
5. Введение временной переменной ${\displaystyle D_{0}=\phi }$
6. Последовательное вычисление ${\displaystyle K_{i}}$
   1. ${\displaystyle D_{r}=A_{r-1}}$
   2. ${\displaystyle A_{r}=B_{r-1}}$
   3. ${\displaystyle B_{r}=F_{k}(A_{r-1},(B_{r-q}\oplus D_{r-1})\oplus Q_{r}))=(B_{r_{0}},B_{r_{1}},B_{r_{2}},B_{r_{3}})}$
   4. ${\displaystyle K_{2(r-1)}=(B_{r_{0}},B_{r_{1}})}$
   5. ${\displaystyle K_{2(r-1)+1}=(B_{r_{2}},B_{r_{3}})}$

Предобработка

На начальной стадии блок данных ${\displaystyle P}$ готовится к итеративной процедуре шифрования.

1. ${\displaystyle P=(L_{0},R_{0})}$
2. ${\displaystyle (L_{0},R_{0})=(L_{0},R_{0})\oplus (K_{N},K_{N+1},K_{N+2},K_{N+3})}$
3. ${\displaystyle (L_{0},R_{0})=(L_{0},R_{0})\oplus (\phi ,L_{0})}$

Итеративная обработка

На этой стадии с блоком данных производится N раундов перемешивания битов по следующему алгоритму.

1. ${\displaystyle R_{r}=L_{r-1}\oplus F(R_{r-1},K_{r-1})}$
2. ${\displaystyle L_{r}=R_{r-1}}$

Постобработка

Задача этой стадии — подготовить почти готовый шифротекст к выдаче.

1. ${\displaystyle P=(R_{N},L_{N})}$
2. ${\displaystyle P=P\oplus (\phi ,R_{N})}$
3. ${\displaystyle P=P\oplus (K_{N+4},K_{N+5},K_{N+6},K_{N+7})}$

Тот же алгоритм может быть использован для дешифрования. Единственным отличием является то, что при дешифровании порядок использования частей ключа меняется на обратный.