4.4. Режимы работы алгоритма des.
Режим DES-ECB:
Режим DES-CBC:
Режим DES-CEB:
5.1. Алгоритм шифрования idea, основные отличия от des.
АлгоритмIDEA (International Data Encryption Algorithm) являетсяблочнымшифром. Он оперирует 64-битовыми блоками открытого текста. Несомненным достоинством алгоритма IDEA является то, что его ключ имеет длину 128 бит. Один и тот же алгоритм используется и для шифрования, и для дешифрования. Первая версия алгоритма IDEA была предложена в 1990 г., ее авторы - Х.Лей и Дж.Мэсси. Первоначальное алгоритм назывался PES (ProposedEncryptionStandard). Улучшенный вариант этого алгоритма, разработанный в 1991 г., получил название IPES (ImprovedProposedEncryptionStandard). В 1992 г. IPES изменил свое имя на IDEA. Алгоритм IDEA использует при шифровании процессы смешивания и рассеивания, которые легко реализуются аппаратными и программными средствами.
В IDEA используются следующие математические операции:
поразрядное сложение по модулю 2 (операция "исключающее ИЛИ"); операция обозначается как (+);
сложение беззнаковых целых по модулю 216; операция обозначается как [+];
умножение беззнаковых целых по модулю (216+1), причем блок из 16 нулей рассматривается как 216; операция обозначается как (·).
Все операции выполняются над 16-битовыми субблоками.
Эти три операции несовместимы в том смысле, что:
никакая пара из этих трех операций не удовлетворяет ассоциативному закону, например a[+](b(+)c)#(a[+]b)(+)c;
никакая пара из этих трех операций не удовлетворяет дистрибутивному закону, например a[+](b(·)c)#(a[+]b)(·)(a[+]с).
Комбинирование этих трех операций обеспечивает комплексное преобразование входных данных, существенно затрудняя крипто-анализ IDEA по сравнению с DES, который базируется исключительно на операции "исключающее ИЛИ".
Алгоритм IDEA обладает рядом преимуществ перед алгоритмом DES. Он зачительно безопаснее алгоритма DES, поскольку 128-битовый ключ алгоритма IDEA вдвое больше ключа DES. Внутренняя структура алгоритма IDEA обеспечивает лучшую устойчивость к криптоанализу. Существующие программные реализации примерно вдвое быстрее реализаций алгоритма DES. Алгоритм IDEA запатентован в Европе и США.
6.1. Алгоритм шифрования гост 28147-89 и его особенности.
Шифр по ГОСТу построен по тем же принципам, что и по DES, но более удобен для программной реализации. Кроме того используется ключ длиной 256 бит и предполагает 32 раунда шифрования(DES 16). По данному ГОСТу размер блока – 64 бита; размер ключа – 256; количество раундов – 32.
Алгоритм представляет собой классическую сеть Фейстеля, при которой шифруемый блок данных разбивается на 2 одинаковые части: правую R и левую L.
В алгоритме используются след.операции:
сложение слов по модулю 232;
циклический сдвиг влево на указанное число бит;
побитовое сложение по модулю 2;
замена пор таблице;
Использование структуры по Фейстелю позволяет использовать один и тот же алгоритм как для шифрования, так и для дешифрования.
Структура одного раунда ГОСТ 28147-89
На входе в блок подстановка 32х битовое значение интерпретируется как массив из 8ми 4хбитовых блоков S = (S0, S1…S7). Далее значение каждого из 8ми блоков заменяется на новое, кот выбирается по таблице след образом: значение блока Si заменяется на Si-ый по порядку элемент с номером строки=номеру заменяемого блока, и номером слолбца=значению заменяемого блока как 4х битового целого числа.
После выполнения подстановки все 4хбитовые блоки снова объединяются в 32х битовое слово, которое затем циклически сдвигается на 11 бит влево, и наконец с помощью логического «ИЛИ» объединяется с левой частью. Полученное значение преобразуемого блока рассм как результат выполнения одного раунда шифрования.
В каждом раунде используется один из 8ми 32-подразрядных подкючей. В ГОСТе процедура создания подключей значительно проще по сравнению с DES. 256-битный ключ К разбивается на 8 32-бит. Подключей (К0…К7). Т.К. алгорит включает 32 раунда, каждый подключисп-ся в 4х раундах.