Файловый архив студентов. Файловый архив студентов.
1264 вуза, 4629 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Уфимский Государственный Авиационный Технический Университет
Предмет:
Методы и Средства Защиты Информации
Файл:
ЛР4-5_МО417_МСЗИ_ИбрагимоваК_РахимоваА_СтепановаД_ШакировА.docx
Скачиваний:
10
Добавлен:
14.09.2022
Размер:
3.1 Mб
Скачать
►Содержание►

Варианты rc5

Структура алгоритма RC5, несмотря на свою простоту, представлялась многим криптологам как поле для возможных усовершенствований. Соответственно, появилось множество известных вариантов алгоритма RC5, в которых преобразования в «пол-раундах» классического RC5 несколько изменены:

  1. Алгоритм RC5XOR, в котором сложение с ключом раунда по модулю 2w заменено операцией XOR (рис. 46):

(42)

Данный алгоритм оказался менее стоек, чем RC5, как к линейному, так и к дифференциальному криптоанализу.

  1. Алгоритм RC5P, в котором сложение левого и правого обрабатываемых субблоков операцией XOR заменено сложением по модулю 2w (рис. 4):

. (43)

Алгоритм оказался так же стоек, как и RC5, против линейного криптоанализа, но значительно слабее против дифференциального.

  1. Рис. 46. Раунды алгоритмов RC5XOR и RС5Р

    Алгоритм RC5PFR, отличающийся от RC5 циклическим сдвигом на фиксированное, а не переменное число битов (рис. 47):

(44)

где - число битов циклического сдвига, которое может быть различным в различных раундах алгоритма; в этом случае последовательность является дополнительным параметром алгоритма.

Данный вариант алгоритма RC5 не является хорошо изученным, однако эксперты предполагают, что алгоритм RC5PFR нестоек против дифференциального криптоанализа.

4. Алгоритм RC5KFR, в котором число битов сдвига является функцией ключа шифрования КС, т.е. для каждого ключа шифрования число битов сдвига является фиксированным (может быть различным для разных раундов алгоритма) (рис. 5):

. (45)

Алгоритм RC5KFR также не является хорошо изученным алгоритмом, однако считается, что во многих случаях (особенно при недостаточно большом количестве раундов) криптоанализ данного варианта алгоритма RC5 сводится к анализу алгоритма RC5PFR, что не внушает уверенности в его стойкости.

Рис. 47. Раунды алгоритмов RC5PFR и RC5KFR

Алгоритм RC5RA, в котором выполняется циклический сдвиг на переменное число битов, определяемое не значением младших log2w битов другого субблока, а некоей функцией f(), обрабатывающей в качестве входного значения все биты другого субблока:

. (46)

И этот вариант алгоритма еще недостаточно изучен, но существует мнение, что алгоритм RC5RA может быть еще сильнее, чем RC5, против известных методов криптоанализа.

На основе алгоритма RC5 в 1998 г. был разработан алгоритм RC6, который также основан на циклических сдвигах на переменное число битов. Подавляющее большинство криптоаналитических исследований алгоритма RC5 могут быть в различной мере применены и к RC6.

Алгоритм rc6

Алгоритм RC6 был разработан в 1998 г. рядом специалистов научного подразделения известнейшей фирмы RSA Data SecurityRSA Laboratories: Рональдом Ривестом, Мэтом Робшоу, Рэем Сидни и Икван Лайзой Ин специально для участия в конкурсе AES. Алгоритм во многом унаследовал черты предыдущего алгоритма Рональда Ривеста - 64-битного блочного шифра RC5. Фактически алгоритм претерпел два принципиальных изменения:

  • в отличие от RC5, в алгоритме используется умножение только по модулю 232;

  • для сохранения 32-битных вычислений вместо разбиения шифруемого блока данных (128 битов согласно принципиальному требованию конкурса AES) на два 64-битных субблока выполняется его разбиение на 4 32-битных субблока и их обработка по несколько измененной схеме.

Соседние файлы в предмете Методы и Средства Защиты Информации
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности