 |
|
Слабые ключи криптоалгоритма DES
Слабые ключи
Слабыми ключами называется ключи k такие, что 
, где x — 64-битный блок.
Известны 4 слабых ключа, они приведены в таблице. Для каждого слабого ключа существует 
неподвижные точки, то есть, таких 64-битных блоков х, для которых 
.
| Таблица. DES-Слабые ключи | ||
| Слабые ключи(hexadecimal) | 
| 
|
| 0101-0101-0101-0101 | 
|
|
| FEFE-FEFE-FEFE-FEFE | 
|
|
| 1F1F-1F1F-0E0E-0E0E |
|
|
| E0E0-E0E0-F1F1-F1F1 |
|
|
обозначает вектор, состоящий из 28 нулевых битов.
Внутренние функции шифра AES
Шифрование
AES является стандартом, основанным на алгоритме Rijndael. Для AES длина input(блока входных данных) и State(состояния) постоянна и равна 128 бит, а длина шифроключа K составляет 128, 192, или 256 бит. При этом, исходный алгоритм Rijndael допускает длину ключа и размер блока от 128 до 256 бит с шагом в 32 бита. Для обозначения выбранных длин input, State и Cipher Key в байтах используется нотация Nb = 4 для input и State, Nk = 4, 6, 8 для Cipher Key соответственно для разных длин ключей.
В начале шифрования input копируется в массив State по правилу 
, для 
и 
. После этого к State применяется процедура AddRoundKey() и затем State проходит через процедуру трансформации (раунд) 10, 12, или 14 раз (в зависимости от длины ключа), при этом надо учесть, что последний раунд несколько отличается от предыдущих. В итоге, после завершения последнего раунда трансформации, State копируется в output по правилу 
, для и .
Отдельные трансформации SubBytes(), ShiftRows(), MixColumns(), и AddRoundKey() — обрабатывают State. Массив w[] — содержит key schedule.
SubBytes()
В процедуре SubBytes, каждый байт в state заменяется соответствующим элементом в фиксированной 8-битной таблице поиска, S; bij = S(aij).
Процедура SubBytes() обрабатывает каждый байт состояния, независимо производя нелинейную замену байтов используя таблицу замен (S-box). Такая операция обеспечивает нелинейность алгоритма шифрования. Построение S-box состоит из двух шагов. Во-первых, производится взятие обратного числа в поле Галуа 
. Во-вторых, к каждому байту b из которых состоит S-box применяется следующая операция:
где 
, и где 
есть i-ый бит b, а 
— i-ый бит константы 
. Таким образом, обеспечивается защита от атак, основанных на простых алгебраических свойствах.
ShiftRows()
В процедуре ShiftRows, байты в каждой строке state циклически сдвигаются влево. Размер смещения байтов каждой строки зависит от её номера
ShiftRows работает со строками State. При этой трансформации строки состояния циклически сдвигаются на r байт по горизонтали, в зависимости от номера строки. Для нулевой строки r = 0, для первой строки r = 1 Б и т. д. Таким образом каждая колонка выходного состояния после применения процедуры ShiftRows состоит из байтов из каждой колонки начального состояния. Для алгоритма Rijndael паттерн смещения строк для 128- и 192-битных строк одинаков. Однако для блока размером 256 бит отличается от предыдущих тем, что 2, 3, и 4-е строки смещаются на 1, 3, и 4 байта, соответственно.
MixColumns()
В процедуре MixColumns, каждая колонка состояния перемножается с фиксированным многочленом c(x).
В процедуре MixColumns, четыре байта каждой колонки State смешиваются, используя для этого обратимую линейную трансформацию. MixColumns обрабатывает состояния по колонкам, трактуя каждую из них как полином четвёртой степени. Над этими полиномами производится умножение в 
по модулю 
на фиксированный многочлен 
. Вместе с ShiftRows , MixColumns вносит диффузию в шифр.
AddRoundKey()
В процедуре AddRoundKey, каждый байт состояния объединяется с RoundKey используя операцию XOR (⊕).
В процедуре AddRoundKey, RoundKey каждого раунда объединяется со State. Для каждого раунда Roundkey получается из CipherKey используя процедуру KeyExpansion; каждый RoundKey такого же размера, что и State. Процедура производит побитовый XOR каждого байта State с каждым байтом RoundKey .