- •Введение
- •Глава 1. Основные понятия и определения
- •1.1. Основные понятия
- •1.2. Типы атак
- •1.3. Параметры симметричных шифров
- •1.4. Режимы шифрования
- •1.4.1 Режим кодовой книги (ECB)
- •1.4.2 Режим с зацеплением блоков (CBC)
- •1.5. Принципы построения шифров
- •Глава 2. Исторические шифры
- •2.1. Шифры перестановки
- •Пример (шифр Древней Спарты)
- •2.2. Шифры замены (подстановки)
- •2.2.1 Шифры простой замены
- •Пример (шифр Юлия Цезаря)
- •Пример (аффинное преобразование)
- •2.2.2 Многосимвольный подстановочный шифр
- •Пример (шифр Playfair, изобретенный в 1854 году)
- •2.2.3 Шифры гомоморфной замены
- •Глава 3. Сети Файстела и другие шифры
- •3.1. Сети Файстела (Feistel)
- •3.2. Шифр Люцифер
- •3.3. Алгоритм DES
- •3.3.1 Слабые и полу-слабые ключи в DES
- •3.3.2 Использование метода разностного криптоанализа для DES
- •3.4. Алгоритм шифрования FEAL
- •Основные различия между DES и ГОСТ
- •3.6. Алгоритм IDEA
- •3.7. Алгоритм Blowfish
- •Подключи
- •Шифрование и дешифрация
- •Генерирование множеств подключей
- •3.8. Алгоритм RC5
- •Глава 4. AES-кандидаты
- •4.1. Алгоритм MARS
- •Первый этап: прямое перемешивание
- •"Криптографическое ядро"
- •Обратное перемешивание
- •Процедура генерации ключей
- •Построение S-box
- •4.2. Алгоритм RC6
- •Генерация ключей
- •4.3. Алгоритм Serpent
- •Создание S-box
- •Линейное преобразование
- •Генерация ключей
- •4.4. Алгоритм Rijndael
- •1. Побайтовая подстановка
- •2. Сдвиг по строке
- •3. Побайтовая перестановка внутри столбцов
- •4. Сложение с ключом, используемым на данном этапе
- •Процедура получения ключей для каждого этапа алгоритма шифрования
- •Алгоритм расширения ключа
- •4.5. Алгоритм Twofish
- •Функция
- •Преобразование
- •Генерация ключей
- •Функция
- •Функция генерации ключей
- •Примечание
- •Литература
- •Приложение 1. S-box шифра MARS.
- •Начальная перестановка НП:
- •Конечная перестановка КП:
- •S-box, используемые при шифрации:
- •S-box, используемые при дешифрации:
С.В.Беззатеев, Е.А.Крук, А.А.Овчинников
Блоковые шифры
Учебное пособие
Санкт-Петербург
2003
Министерство образования РФ
Санкт-Петербургский государственный политехнический университет
С.В.Беззатеев, Е.А.Крук, А.А.Овчинников
Блоковые шифры
Учебное пособие
Санкт-Петербург
2003
УДК 004.9
Беззатеев С.В., Крук Е.А., Овчинников А.А.
Блоковые шифры: Учеб.пособие/СПб.:Изд-во Нестор, 2003, 64 с.
В настоящем пособии описаны основные и наиболее часто использующиеся алгоритмы блокового симметричного шифрования. Рассматриваются основные понятия современной теории построения блоковых шифров, виды атак, режимы работы. Большое внимание уделено шифрам-финалистам конкурса AES.
Учебное пособие предназначено для студентов, обучающихся по специальностям 220200, 075400, 071900, может быть использовано для самостоятельной работы студентов, а также при выполнении заданий по НИР.
Рецензенты: ХХХ
© Беззатеев С.В., Крук Е.А., Овчинников А.А., 2003
ISBN XXXXXX
Введение
Задача защиты информации, как задача обеспечения секретности передаваемых данных, возникла очень давно. Известны многие эмпирические, и часто довольно экзотические, методы, которые использовались на протяжении многих веков для решения этой задачи. Однако как наука, криптография получила свое широкое развитие лишь во второй половине ХХ века, и время этого развития, конечно, не случайно. Бурный рост возможностей вычислительной техники, появление математического аппарата, бум в области передачи данных, возникновение глобальных сетей, все большее проникновение систем связи в повседневную жизнь — все это привело к возникновению множества специальных задач, связанных с обеспечением безопасности.
Опубликованные в конце 40-х годов ХХ века работы К.Шеннона, считающиеся основополагающими в теории информации, содержали также и исследования, касавшиеся вопросов секретности информации. С этого момента криптография перестает быть специфической, сугубо "военной" областью, и становится предметом приложения усилий в бурно развивающихся областях, связанных с построением систем передачи, хранения и обработки данных.
Переломными в развитии криптографии становятся 70-е годы ХХ века, и связано это с двумя событиями: принятием в 1976 году в США Федерального стандарта шифрования DES и появлением в том же 1976 году статьи Диффи и Хеллмана "Новые направления в криптографии" ("New directions in cryptography"). Стандарт DES стал первым опубликованным в открытой печати алгоритмом защиты данных, и первым в мире государственным стандартом в области информационной безопасности. Статья Диффи и Хеллмана определила целый ряд новых применений криптографии, что привело к появлению нового направления — криптографии с открытым ключом. С тех пор криптография делится на два основных направления — симметричная, или классическая, и асимметричная, или криптография с открытым ключом.
Настоящее пособие посвящено рассмотрению симметричных блоковых шифров, начиная с примеров, известных с древних времен, и заканчивая последними разработками, включая недавно принятый новый стандарт шифрования AES. Классическая криптография остается неотъемлемой частью решения задачи обеспечения защиты информации, предлагая высокоскоростные, гибкие, не требующие большого количества системных ресурсов алгоритмы — не случайно, что именно симметричные шифры лежат в основе всех государственных стандартов шифрования данных.
Особняком среди множества симметричных блоковых шифров стоит алгоритм DES — принципы, использованные при его построении, легли в основу большинства шифров, создаваемых впоследствии. Только в 2001 году NIST, Национальный Институт Стандартов и Технологий США, после конкурса, длившегося пять лет, принял новый стандарт AES — алгоритм Rijndael.
Данное пособие организовано следующим образом. В первой главе даны основные понятия и определения симметричных блоковых шифров, во второй приведены некоторые исторические шифры, не использующиеся сейчас, однако дающие представление об основных операциях, входящих и в современные алгоритмы. Третья глава описывает алгоритм DES и наиболее удачные и популярные шифры, появившиеся в последующие 20 лет. Четвертая глава посвящена последним разработкам в области классической криптографии, и состоит из описания шифров-финалистов конкурса на новый стандарт шифрования AES.