WikiSort.ru - Не сортированное

KHAZAD
KHAZAD
Создатель	Винсент Рэймен и Пауло Баррето
Создан	2000 г.
Опубликован	2000 г.
Размер ключа	128 бит
Размер блока	64 бит
Число раундов	8
Тип	Подстановочно-перестановочная сеть

ПОИСК ПО САЙТУ | о проекте

KHAZAD — в криптографии симметричный блочный шифр, разработанный двумя криптографами: бельгийцем Винсентом Рэйменом (автор шифра Rijndael) и бразильцем Пауло Баррето. В алгоритме используются блоки данных размером 64 бита (8 байт) и ключи размером 128 бит. KHAZAD был представлен на европейском конкурсе криптографических примитивов NESSIE в 2000 году, где в модифицированной (tweaked) форме стал одним из алгоритмов-финалистов (но не победителем).^[1]

Предшественником алгоритма KHAZAD считается разработанный в 1995 г. Винсентом Рэйменом и Йоаном Дайменом шифр SHARK. Авторы KHAZAD утверждают, что в основе алгоритма лежит стратегия разработки криптографически стойких алгоритмов шифрования (Wide-Trail strategy), предложенная Йоаном Дайменом.^[2]

Алгоритм KHAZAD имеет консервативные параметры и создан для замены существующих шифров с 64 битным блоком, таких как IDEA и DES, обеспечивая более высокий уровень безопасности при высокой скорости выполнения.^{[источник не указан 799 дней]}

В шифе широко используют инволюционные преобразования, что минимизирует разницу между алгоритмами шифрования и расшифрования.

Описание шифра

KHAZAD — итеративный блочный шифр с размером блока 64 бита и 128-битным ключом. Входной блок данных представляется в виде строки из 8 байт.

S-блок и матрица перемешивания выбраны таким образом, который гарантирует, что шифрование и расшифрование — одна и та же операция (инволюция), за исключением раундовых подключей.

KHAZAD, как и алгоритм AES (Rijndael), принадлежит к семейству блочных шифров, произошедших от шифра SHARK.^[3]^[4]

Данное дерево описано в книге «The Block Cipher Companion»^[3], авторы Lars R. Knudsen, Matthew J.B. Robshaw

Основные отличия от SHARK представлены в таблице^[1]:

Основные различия между шифрами KHAZAD и SHARK
	SHARK	KHAZAD
Количество раундов	6	8
Расписание (расширение) ключа	Аффинное преобразование, полчученное в результате работы шифра в режиме обратной связи по шифрованному тексту	Схема Фейстеля, где функцией Фейстеля является раундовая функция шифра
Неприводимый многочлен поля $\mathbb {GF} (2^{8})$	$x^{8}+x^{7}+x^{6}+x^{5}+x^{4}+x^{2}+1$ (0x1F5)	$x^{8}+x^{4}+x^{3}+x^{2}+1$ (0x11D)
Реализация S-блока	Отображение $u\rightarrow u^{-1}$ в поле $\mathbb {GF} (2^{8})$ + аффинное преобразование	Рекурсивная структура P- и Q-миниблоков
Реализация матрицы перемешивания	Код Рида-Соломона	Инволюционный MDS-код

Первоначальный вариант шифра KHAZAD (названный KHAZAD-0) сейчас является устаревшим. Текущий (финальный) вид шифра был модифицирован («tweaked»), чтобы адаптировать его под аппаратную реализацию. В этой форме KHAZAD и был признан финалистом NESSIE. Модификация не затронула базовую структуру шифра. В нём S-блок, который первоначально генерировался полностью случайно (без чёткого определения какой-либо внутренней структуры), заменен на рекурсивную структуру: новый блок замены 8x8 составлен из маленьких псевдослучайно генерируемых 4x4 мини-блоков (P- и Q-блоки).^[1]

Структура алгоритма

Применением к ключу $K$ процедуры расширения ключа получают набор раундовых ключей $k_{0}...k_{8}$ .

Алгоритм включает 8 раундов, каждый из которых состоит из 3 этапов:

нелинейное преобразование $\gamma$
линейное преобразование $\theta$
добавление раундового ключа $\sigma$

Перед первым раундом выполняется отбеливание — $\sigma (k_{0})$ . Операция $\theta$ не выполняется в последнем раунде.

В операторном виде алгоритм записывается следующим образом:

Шифрование: $(\sigma [k_{8}]\circ \gamma )\circ (\sigma [k_{7}]\circ \theta \circ \gamma )\circ ...\circ (\sigma [k_{1}]\circ \theta \circ \gamma )\circ \sigma [k_{0}]$

Расшифрование: $(\sigma [k_{0}]\circ \gamma )\circ (\sigma [\theta (k_{1})]\circ \theta \circ \gamma )\circ ...\circ (\sigma [\theta (k_{7})]\circ \theta \circ \gamma )\circ \sigma [k_{8}]$

Набор раундовых ключей $k_{0}...k_{8}$ получают путём применения к ключу шифрования $K$ процедуры расширения ключа.

Структура раунда

Раундовое преобразование можно записать так: $\rho [k]=\sigma [k]\circ \theta \circ \gamma$ .

Нелинейное преобразование $\gamma$

В каждом раунде входной блок разбивается на 8 байт, которые независимо подвергаются нелинейному преобразованию (замене), то есть параллельно проходят через одинаковые S-блоки (каждый S-блок — 8x8 бит, то есть 8 бит на входе и 8 бит на выходе). Блоки замены в оригинальном и модифицированном (tweaked) шифре различаются. Блок замены подобран таким образом, чтобы нелинейное преобразование было инволюционным, то есть $\gamma =\gamma ^{-1}$ или $\gamma (\gamma (x))=x$ .

Линейное преобразование $\theta$

8-байтная строка данных умножается побайтно на фиксированную матрицу $H$ размера 8 х 8, причём умножение байт производится в поле Галуа $\mathbb {GF} (2^{8})$ с неприводимым полиномом $x^{8}+x^{4}+x^{3}+x^{2}+1$ (0x11D).

$\theta (x)=x\times H$

Матрица H (hex-формат)
1	3	4	5	6	8	B	7
3	1	5	4	8	6	7	B
4	5	1	3	B	7	6	8
5	4	3	1	7	B	8	6
6	8	B	7	1	3	4	5
8	6	7	B	3	1	5	4
B	7	6	8	4	5	1	3
7	B	8	6	5	4	3	1

В вышеупомянутом поле Галуа матрица $H$ является симметричной ( $a_{ij}=a_{ji}$ , $H=H^{T}$ ) и ортогональной ( $H^{-1}=H^{T}$ ). То есть $H^{-1}=H$ и преобразование, задаваемое этой матрицей является инволюцией: ${\textstyle \theta (\theta (x))=x\times H\times H=x\times H\times H^{-1}=x\times E=x}$ , где $E$ — единичная матрица

Наложение раундового ключа $\sigma [k_{i}]$

Над 64-битным блоком данных и 64-битным раундовым ключом выполняется побитовая операция XOR.

Расширение ключа

128-битный (16-байтный) ключ $K$ разбивается на 2 равные части:

$k_{-1}$ — старшие 8 байт (с 15-го по 8-й)
$k_{-2}$ — младшие 8 байт (с 7-го по 0-й)

Ключи $k_{0}...k_{8}$ вычисляются по схеме Фейстеля:

$k_{i}=f(C_{i},k_{i-1})\oplus k_{i-2}$

Здесь:

$f(x,y)$ — функция раунда алгоритма с входным блоком $x$ и ключом $y$ .

$C_{i}$ — 64-битная константа, $j$ -й байт которой $C_{i}^{j}=S(8i+j)$ .

Структура нелинейного преобразования и модификация шифра

Оригинальный шифр

В первоначальном варианте шифра (KHAZAD-0) табличная замена представлялась классическим S-блоком и описывалась следующей матрицей:

Табличная замена одного байта в KHAZAD-0.^[5] Здесь номер столбца — первые 4 бита входа в hex-представлении, номер строки — вторые 4 бита. Значение ячейки на их пересечении — выход S-блока.
	0	1	2	3	4	5	6	7	8	9	A	B	C	D	E	F
0	A7	D3	E6	71	D0	AC	4D	79	3A	C9	91	FC	1E	47	54	BD
1	8C	A5	7A	FB	63	B8	DD	D4	E5	B3	C5	BE	A9	88	0C	A2
2	39	DF	29	DA	2B	A8	CB	4C	4B	22	AA	24	41	70	A6	F9
3	5A	E2	B0	36	7D	E4	33	FF	60	20	08	8B	5E	AB	7F	78
4	7C	2C	57	D2	DC	6D	7E	0D	53	94	C3	28	27	06	5F	AD
5	67	5C	55	48	0E	52	EA	42	5B	5D	30	58	51	59	3C	4E
6	38	8A	72	14	E7	C6	DE	50	8E	92	D1	77	93	45	9A	CE
7	2D	03	62	B6	B9	BF	96	6B	3F	07	12	AE	40	34	46	3E
8	DB	CF	EC	CC	C1	A1	C0	D6	1D	F4	61	3B	10	D8	68	A0
9	B1	0A	69	6C	49	FA	76	C4	9E	9B	6E	99	C2	B7	98	BC
A	8F	85	1F	B4	F8	11	2E	00	25	1C	2A	3D	05	4F	7B	B2
B	32	90	AF	19	A3	F7	73	9D	15	74	EE	CA	9F	0F	1B	75
C	86	84	9C	4A	97	1A	65	F6	ED	09	BB	26	83	EB	6F	81
D	04	6A	43	01	17	E1	87	F5	8D	E3	23	80	44	16	66	21
E	FE	D5	31	D9	35	18	02	64	F2	F1	56	CD	82	C8	BA	F0
F	EF	E9	E8	FD	89	D7	C7	B5	A4	2F	95	13	0B	F3	E0	37

Данная таблица полностью эквивалентна используемой в алгоритме Anubis (ещё один алоритм, разработанный и представленный на конкурс NESSIE теми же авторами).^[2]

Принцип выбора S-блока^[5]

Любая булева функция $f:GF(2)^{n}\rightarrow GF(2)$ может быть представлена в виде полинома Жегалкина (алгебраическая нормальная форма). Нелинейным порядком функции $f$ называется порядок полинома Жегалкина, то есть максимальный из порядков его членов.

Если $\alpha \in GF(2)^{n}$ , введем функцию $l_{\alpha }=\bigoplus _{i=0}^{n-1}\alpha _{i}\cdot x_{i}$ , $l_{\alpha }:GF(2)^{n}\rightarrow GF(2)$

Блок замены — это отображение $GF(2^{n})\rightarrow GF(2^{n})$ . Также, на него можно смотреть как на отображение $GF(2)^{n}\rightarrow GF(2)^{n}$ .

$S[x]=(s_{0}(x),...,s_{n-1}(x))$ , где $s_{i}:GF(2)^{n}\rightarrow GF(2),0\leqslant i\leqslant n-1$

Нелинейный порядок S-блока $S$ — $\nu _{s}$ — минимальный нелинейный порядок среди всех линейных комбинаций компонентов $S$ : $\nu _{s}\equiv \min _{\alpha \in GF(2)^{n}}\nu (l_{\alpha }\circ S)$

$\delta$ -параметр S-блока: $\delta _{S}\equiv 2^{-n}\cdot \max _{a\neq 0,b}\{c\in GF(2^{n})\mid S[c\oplus a]\oplus S[c]=b\}$ , значение $2^{n}\cdot \delta$ называется дифференциальной равномерностью $S$

Корреляция двух булевых функций $c(f,g)\equiv 2^{1-n}\cdot \{x\mid f(x)=g(x)\}-1$

$\lambda$ -параметр S-блока: $\lambda _{S}\equiv \max _{(i,j)\neq (0,0)}\left\vert c(l_{i},l_{j}\circ S)\right\vert$

В шифре KHAZAD-0 используется псевдорандомно сгенерированный S-блок, удовлетворяющий следдующим требованиям:

должен быть инволюцией
$\delta$ -параметр не должен превышать значение $8\times 2^{-8}$
$\lambda$ -параметр не должен превышать значение $16\times 2^{-6}$
нелинейный порядок $\nu$ должен быть максимальным, а именно, равным 7

Модифицированный шифр

Пользуясь возможностью незначительного изменения алгоритма в течение первого раунда конкурса, авторы Khazad также внесли изменения в свой алгоритм. В новом варианте спецификации алгоритма исходный алгоритм Khazad назван Khazad-0, а название Khazad присвоено модифицированному алгоритму.^[2] (Панасенко С. П. «Алгоритмы шифрования. Специальный справочник»)

В модифицированной версии шифра S-блок 8x8 изменён и представлен рекурсивной структурой, состоящей из мини-блоков P и Q, каждый из которых является маленьким блоком замены с 4 битами на входе и выходе (4x4).

Рекурсивная структура блока замены в модифицированном шифре KHAZAD:^[6]

Соответствие выходных значений входным для мини-блока P
u	0	1	2	3	4	5	6	7	8	9	A	B	C	D	E	F
P(u)	3	F	E	0	5	4	B	C	D	A	9	6	7	8	2	1

Соответствие выходных значений входным для мини-блока Q
u	0	1	2	3	4	5	6	7	8	9	A	B	C	D	E	F
Q(u)	9	E	5	6	A	2	3	C	F	0	4	D	7	B	1	8

Данная структура P- и Q-миниблоков эквивалентна S-блоку со следующей таблицей замены:^[1]

Результирующий S-блок в модиицированном шифре KHAZAD. Здесь номер столбца — первые 4 бита входа, номер строки — вторые 4 бита. Значение ячейки на их пересечении — выход S-блока.
	0	1	2	3	4	5	6	7	8	9	A	B	C	D	E	F
0	BA	54	2F	74	53	D3	D2	4D	50	AC	8D	BF	70	52	9A	4C
1	EA	D5	97	D1	33	51	5B	A6	DE	48	A8	99	DB	32	B7	FC
2	E3	9E	91	9B	E2	BB	41	6E	A5	CB	6B	95	A1	F3	B1	02
3	CC	C4	1D	14	C3	63	DA	5D	5F	DC	7D	CD	7F	5A	6C	5C
4	F7	26	FF	ED	E8	9D	6F	8E	19	A0	F0	89	0F	07	AF	FB
5	08	15	0D	04	01	64	DF	76	79	DD	3D	16	3F	37	6D	38
6	B9	73	E9	35	55	71	7B	8C	72	88	F6	2A	3E	5E	27	46
7	0C	65	68	61	03	C1	57	D6	D9	58	D8	66	D7	3A	C8	3C
8	FA	96	A7	98	EC	B8	C7	AE	69	4B	AB	A9	67	0A	47	F2
9	B5	22	E5	EE	BE	2B	81	12	83	1B	0E	23	F5	45	21	CE
A	49	2C	F9	E6	B6	28	17	82	1A	8B	FE	8A	09	C9	87	4E
B	E1	2E	E4	E0	EB	90	A4	1E	85	60	00	25	F4	F1	94	0B
C	E7	75	EF	34	31	D4	D0	86	7E	AD	FD	29	30	3B	9F	F8
D	C6	13	06	05	C5	11	77	7C	7A	78	36	1C	39	59	18	56
E	B3	B0	24	20	B2	92	A3	C0	44	62	10	B4	84	43	93	C2
F	4A	BD	8F	2D	BC	9C	6A	40	CF	A2	80	4F	1F	CA	AA	42

Из таблиц легко заметить, что как в первоначальном варианте, так и в модифицированном S-блоки являются инволюционными, то есть $S(S(x))=x$ .

Безопасность

Предполагается, что KHAZAD является криптостойким настолько, насколько криптостойким может быть блочный шифр с данными длинами блока и ключа.

Это подразумевает, помимо прочего, следующее:

наиболее эффективной атакой на нахождение ключа для шифра KHAZAD является полный перебор.
получение из данных пар открытый текст — шифротекст, информации о других таких парах не может быть существлено более эффективно, чем нахождение ключа методом полного перебора.
ожидаемая сложность поиска ключа методом полного перебора зависит от битовой длины ключа и равна $2^{127}$ применительно к шифру KHAZAD.

Такой большой запас надежности закладывался в шифр с учётом всех известных атак.^[1]

Существуют атаки лишь на усеченный вариант шифра с 5 раундами (Frédéric Muller, 2003).^[7]

Как видно, никаких сколько-нибудь серьезных проблем с криптостойкостью алгоритма Khazad обнаружено не было, что отмечено и экспертами конкурса NESSIE. Кроме того, экспертами отмечена весьма высокая скорость шифрования данного алгоритма. Khazad был признан перспективным алгоритмом, весьма интересным для дальнейшего изучения, но не стал одним из победителей конкурса из-за подозрений экспертов, что структура алгоритма может содержать скрытые уязвимости, которые могут быть обнаружены в будущем.
— Панасенко С. П. "Алгоритмы шифрования. Специальный справочник"^[2]

Доступность

Шифр KHAZAD не был (и никогда не будет) запатентован. Он может использоваться бесплатно для любых целей.^[1]

Оригинальный текст (англ.)

KHAZAD is not (and will never be) patented. It may be used free of charge for any purpose.^[1]

Название

Шифр назван в честь Кхазад-дума (Khazad-dûm) или Мории — огромного подземного королевства гномов в Мглистых горах Средиземья из трилогии Дж. Р. Р. Толкиена «Властелин колец».^[1]

См. также

SHARK
AES

Примечания

1 2 3 4 5 6 7 8 Paulo Sérgio L. M. Barreto, Vincent Rijmen. The Khazad Block Cipher (неопр.) (недоступная ссылка). www.larc.usp.br. Проверено 30 ноября 2016. Архивировано 1 декабря 2016 года.
1 2 3 4 Панасенко С. П. Алгоритмы шифрования. Специальный справочник.. — СПб.: БХВ-Петербург, 2009. — С. 282—287. — 576 с. — ISBN 978-5-9775-0319-8.
1 2 Lars R. Knudsen, Matthew J.B. Robshaw. The Block Cipher Companion. — Springer, 2011. — С. 63. — 267 с. — ISBN 978-3-642-17341-7.
↑ Joan Daernen, Vincent Rijrnen. The Design of Rijndael. — Springer, 2002. — С. 160. — 238 с. — ISBN 3-540-42580-2.
1 2 Описание шифра Khazad для первого этапа конкурса NESSIE (неопр.).
↑ Paulo S.L.M. Barreto and Vincent Rijmen. The KHAZAD Legacy-Level Block Cipher. Архивировано 23 февраля 2012 года.
↑ Frédéric Muller. A new attack against khazad // in Proceedings of ASIACRYPT 2003. — С. 347–358.

Литература

Панасенко С. П. Алгоритмы шифрования. Специальный справочник. —СПб.: БХВ-Петербург, 2009. — 576 с.: ил. ISBN 978-5-9775-0319-8

Ссылки

Официальная страница шифра KHAZAD
Paulo S.L.M. Barreto and Vincent Rijmen. The KHAZAD Legacy-Level Block Cipher (tweaked, KHAZAD). In First Open NESSIE Workshop, KU-Leuven, 2000. Modificated submission to NESSIE selected for 2nd Phase.
Paulo S.L.M. Barreto and Vincent Rijmen. The KHAZAD Legacy-Level Block Cipher (original, KHAZAD-0). Original submission to NESSIE.
Alex Biryukov. Analysis of Involutional Ciphers: Khazad and Anubis. In T. Johansson, editor, Fast Software Encryption — 2003, Lectures Notes in Computer Science. Springer, 2003.
Frédéric Muller. A New Attack against Khazad. Advances in Cryptology
List of NESSIE submissions as originally submitted
Modifications to NESSIE submissions selected for 2nd Phase
Deliverables of the NESSIE project
NESSIE Public Report D14: Report on the Performance Evaluation of NESSIE Candidates I
NESSIE Public Report D18: Update on the selection of algorithms for further investigation during the second round.

Данная страница на сайте WikiSort.ru содержит текст со страницы сайта "Википедия".

Если Вы хотите её отредактировать, то можете сделать это на странице редактирования в Википедии.

Если сделанные Вами правки не будут кем-нибудь удалены, то через несколько дней они появятся на сайте WikiSort.ru .

Текст в блоке "Читать" взят с сайта "Википедия" и доступен по лицензии Creative Commons Attribution-ShareAlike; в отдельных случаях могут действовать дополнительные условия.

Другой контент может иметь иную лицензию. Перед использованием материалов сайта WikiSort.ru внимательно изучите правила лицензирования конкретных элементов наполнения сайта.

2019-2024
WikiSort.ru - проект по пересортировке и дополнению контента Википедии

[:1-1] 1 2 3 4 5 6 7 8 Paulo Sérgio L. M. Barreto, Vincent Rijmen. The Khazad Block Cipher (неопр.) (недоступная ссылка). www.larc.usp.br. Проверено 30 ноября 2016. Архивировано 1 декабря 2016 года.

[:0-2] 1 2 3 4 Панасенко С. П. Алгоритмы шифрования. Специальный справочник.. — СПб.: БХВ-Петербург, 2009. — С. 282—287. — 576 с. — ISBN 978-5-9775-0319-8.

[autogenerated1-3] 1 2 Lars R. Knudsen, Matthew J.B. Robshaw. The Block Cipher Companion. — Springer, 2011. — С. 63. — 267 с. — ISBN 978-3-642-17341-7.

[4] Joan Daernen, Vincent Rijrnen. The Design of Rijndael. — Springer, 2002. — С. 160. — 238 с. — ISBN 3-540-42580-2.

[:3-5] 1 2 Описание шифра Khazad для первого этапа конкурса NESSIE (неопр.).

[:2-6] Paulo S.L.M. Barreto and Vincent Rijmen. The KHAZAD Legacy-Level Block Cipher. Архивировано 23 февраля 2012 года.

[7] Frédéric Muller. A new attack against khazad // in Proceedings of ASIACRYPT 2003. — С. 347–358.

Симметричные криптосистемы
Потоковые шифры	A3 A5 A8 Decim F-FCSR Grain HC-256 KCipher-2 MICKEY Phelix PIKE RC4 Rabbit Salsa20 SEAL SOSEMANUK Trivium VMPC
Сеть Фейстеля	Магма Blowfish Camellia CAST-128 CAST-256 CIPHERUNICORN-A CIPHERUNICORN-E CLEFIA Cobra DEAL DES DESX DFC E2 EnRUPT FEAL FNAm2 HPC IDEA KASUMI Khafre Khufu LOKI97 MacGuffin MARS MESH MISTY1 NewDES NDS RC5 RC6 SEED Simon Sinople Skipjack SM4 Speck TEA XTEA XXTEA Raiden RTEA Triple DES Twofish
SP-сеть	Кузнечик 3-WAY ABC AES (Rijndael) Akelarre Anubis ARIA BaseKing BassOmatic BelT CRYPTON Diamond2 Grand Cru Hierocrypt-L1 Hierocrypt-3 KHAZAD Lucifer Present Rainbow SAFER Serpent SHARK SQUARE Threefish
Другие	FROG NUSH REDOC SC2000 SHACAL

1	3	4	5	6	8	B	7
3	1	5	4	8	6	7	B
4	5	1	3	B	7	6	8
5	4	3	1	7	B	8	6
6	8	B	7	1	3	4	5
8	6	7	B	3	1	5	4
B	7	6	8	4	5	1	3
7	B	8	6	5	4	3	1

	0	1	2	3	4	5	6	7	8	9	A	B	C	D	E	F
0	A7	D3	E6	71	D0	AC	4D	79	3A	C9	91	FC	1E	47	54	BD
1	8C	A5	7A	FB	63	B8	DD	D4	E5	B3	C5	BE	A9	88	0C	A2
2	39	DF	29	DA	2B	A8	CB	4C	4B	22	AA	24	41	70	A6	F9
3	5A	E2	B0	36	7D	E4	33	FF	60	20	08	8B	5E	AB	7F	78
4	7C	2C	57	D2	DC	6D	7E	0D	53	94	C3	28	27	06	5F	AD
5	67	5C	55	48	0E	52	EA	42	5B	5D	30	58	51	59	3C	4E
6	38	8A	72	14	E7	C6	DE	50	8E	92	D1	77	93	45	9A	CE
7	2D	03	62	B6	B9	BF	96	6B	3F	07	12	AE	40	34	46	3E
8	DB	CF	EC	CC	C1	A1	C0	D6	1D	F4	61	3B	10	D8	68	A0
9	B1	0A	69	6C	49	FA	76	C4	9E	9B	6E	99	C2	B7	98	BC
A	8F	85	1F	B4	F8	11	2E	00	25	1C	2A	3D	05	4F	7B	B2
B	32	90	AF	19	A3	F7	73	9D	15	74	EE	CA	9F	0F	1B	75
C	86	84	9C	4A	97	1A	65	F6	ED	09	BB	26	83	EB	6F	81
D	04	6A	43	01	17	E1	87	F5	8D	E3	23	80	44	16	66	21
E	FE	D5	31	D9	35	18	02	64	F2	F1	56	CD	82	C8	BA	F0
F	EF	E9	E8	FD	89	D7	C7	B5	A4	2F	95	13	0B	F3	E0	37

	0	1	2	3	4	5	6	7	8	9	A	B	C	D	E	F
0	BA	54	2F	74	53	D3	D2	4D	50	AC	8D	BF	70	52	9A	4C
1	EA	D5	97	D1	33	51	5B	A6	DE	48	A8	99	DB	32	B7	FC
2	E3	9E	91	9B	E2	BB	41	6E	A5	CB	6B	95	A1	F3	B1	02
3	CC	C4	1D	14	C3	63	DA	5D	5F	DC	7D	CD	7F	5A	6C	5C
4	F7	26	FF	ED	E8	9D	6F	8E	19	A0	F0	89	0F	07	AF	FB
5	08	15	0D	04	01	64	DF	76	79	DD	3D	16	3F	37	6D	38
6	B9	73	E9	35	55	71	7B	8C	72	88	F6	2A	3E	5E	27	46
7	0C	65	68	61	03	C1	57	D6	D9	58	D8	66	D7	3A	C8	3C
8	FA	96	A7	98	EC	B8	C7	AE	69	4B	AB	A9	67	0A	47	F2
9	B5	22	E5	EE	BE	2B	81	12	83	1B	0E	23	F5	45	21	CE
A	49	2C	F9	E6	B6	28	17	82	1A	8B	FE	8A	09	C9	87	4E
B	E1	2E	E4	E0	EB	90	A4	1E	85	60	00	25	F4	F1	94	0B
C	E7	75	EF	34	31	D4	D0	86	7E	AD	FD	29	30	3B	9F	F8
D	C6	13	06	05	C5	11	77	7C	7A	78	36	1C	39	59	18	56
E	B3	B0	24	20	B2	92	A3	C0	44	62	10	B4	84	43	93	C2
F	4A	BD	8F	2D	BC	9C	6A	40	CF	A2	80	4F	1F	CA	AA	42

1	3	4	5	6	8	B	7
3	1	5	4	8	6	7	B
4	5	1	3	B	7	6	8
5	4	3	1	7	B	8	6
6	8	B	7	1	3	4	5
8	6	7	B	3	1	5	4
B	7	6	8	4	5	1	3
7	B	8	6	5	4	3	1

	0	1	2	3	4	5	6	7	8	9	A	B	C	D	E	F
0	A7	D3	E6	71	D0	AC	4D	79	3A	C9	91	FC	1E	47	54	BD
1	8C	A5	7A	FB	63	B8	DD	D4	E5	B3	C5	BE	A9	88	0C	A2
2	39	DF	29	DA	2B	A8	CB	4C	4B	22	AA	24	41	70	A6	F9
3	5A	E2	B0	36	7D	E4	33	FF	60	20	08	8B	5E	AB	7F	78
4	7C	2C	57	D2	DC	6D	7E	0D	53	94	C3	28	27	06	5F	AD
5	67	5C	55	48	0E	52	EA	42	5B	5D	30	58	51	59	3C	4E
6	38	8A	72	14	E7	C6	DE	50	8E	92	D1	77	93	45	9A	CE
7	2D	03	62	B6	B9	BF	96	6B	3F	07	12	AE	40	34	46	3E
8	DB	CF	EC	CC	C1	A1	C0	D6	1D	F4	61	3B	10	D8	68	A0
9	B1	0A	69	6C	49	FA	76	C4	9E	9B	6E	99	C2	B7	98	BC
A	8F	85	1F	B4	F8	11	2E	00	25	1C	2A	3D	05	4F	7B	B2
B	32	90	AF	19	A3	F7	73	9D	15	74	EE	CA	9F	0F	1B	75
C	86	84	9C	4A	97	1A	65	F6	ED	09	BB	26	83	EB	6F	81
D	04	6A	43	01	17	E1	87	F5	8D	E3	23	80	44	16	66	21
E	FE	D5	31	D9	35	18	02	64	F2	F1	56	CD	82	C8	BA	F0
F	EF	E9	E8	FD	89	D7	C7	B5	A4	2F	95	13	0B	F3	E0	37

	0	1	2	3	4	5	6	7	8	9	A	B	C	D	E	F
0	BA	54	2F	74	53	D3	D2	4D	50	AC	8D	BF	70	52	9A	4C
1	EA	D5	97	D1	33	51	5B	A6	DE	48	A8	99	DB	32	B7	FC
2	E3	9E	91	9B	E2	BB	41	6E	A5	CB	6B	95	A1	F3	B1	02
3	CC	C4	1D	14	C3	63	DA	5D	5F	DC	7D	CD	7F	5A	6C	5C
4	F7	26	FF	ED	E8	9D	6F	8E	19	A0	F0	89	0F	07	AF	FB
5	08	15	0D	04	01	64	DF	76	79	DD	3D	16	3F	37	6D	38
6	B9	73	E9	35	55	71	7B	8C	72	88	F6	2A	3E	5E	27	46
7	0C	65	68	61	03	C1	57	D6	D9	58	D8	66	D7	3A	C8	3C
8	FA	96	A7	98	EC	B8	C7	AE	69	4B	AB	A9	67	0A	47	F2
9	B5	22	E5	EE	BE	2B	81	12	83	1B	0E	23	F5	45	21	CE
A	49	2C	F9	E6	B6	28	17	82	1A	8B	FE	8A	09	C9	87	4E
B	E1	2E	E4	E0	EB	90	A4	1E	85	60	00	25	F4	F1	94	0B
C	E7	75	EF	34	31	D4	D0	86	7E	AD	FD	29	30	3B	9F	F8
D	C6	13	06	05	C5	11	77	7C	7A	78	36	1C	39	59	18	56
E	B3	B0	24	20	B2	92	A3	C0	44	62	10	B4	84	43	93	C2
F	4A	BD	8F	2D	BC	9C	6A	40	CF	A2	80	4F	1F	CA	AA	42