Рейтинг@Mail.ru

21 июня 2004

С. Панасенко. Стандарт шифрования США.

С. Панасенко

Мир и безопасность №6, 2003

В статье "Отечественный стандарт шифрования" (см. "Мир и безопасность" № 5, 2003 или публикацию № 9574 на Daily.Sec.Ru) мы рассмотрели стандарт ГОСТ 28147-89, определяющий отечественный алгоритм симметричного шифрования. Несмотря на широчайшее применение данного алгоритма в России, наибольшую распространенность в мире традиционно имеет аналогичный стандарт шифрования США: так было с алгоритмом DES (Data Encryption Standard), на протяжении двух десятилетий являвшимся фактически мировым стандартом шифрования, так будет и с новым стандартом США - AES (Advanced Encryption Standard), который сменил DES в 2000 году.

В отличие от отечественного криптостандарта ГОСТ 28147-89, стандарт шифрования США выбирался на открытом конкурсе, который был объявлен Национальным институтом стандартов и технологий США (NIST - National Institute of Standards and Technology) в январе 1997 г. Представляемые на конкурс алгоритмы должны были соответствовать следующим минимальным требованиям:

  • алгоритм должен выполнять блочное симметричное шифрование данных;
  • алгоритм должен поддерживать, как минимум, следующие соотношения размера шифруемого блока и длины ключа шифрования: 128/128, 128/192 и 128/256 бит.

На конкурс было прислано 15 алгоритмов шифрования, разработанных как известными в области криптографии организациями (RSA Security, Counterpane и др.), так и частными лицами. До апреля 1999 года присланные алгоритмы пристально изучались и специалистами института NIST, и всеми заинтересованными лицами и организациями - NIST принимал к рассмотрению касающиеся алгоритмов комментарии со всего мира. Результатом данного периода стал выбор пяти алгоритмов, не обладающих серьезными недостатками (см. таблицу 1).

Интересно обратить внимание на критерии, по которым 10 оставшихся алгоритмов было отвергнуто (см. таблицу 2).

Помимо основных требований, пять перечисленных выше алгоритмов соответствуют также следующим критериям:

  • обладают высокой криптостойкостью, в частности, не подвержены известным видам атак;
  • не имеют слабых и эквивалентных ключей (т.е. таких ключей шифрования, которые, являясь семантически разными, приводят к эквивалентному результату шифрования);
  • имеют понятную структуру, не содержат потенциальных уязвимостей;
  • не предъявляют больших требований к оперативной и энергонезависимой памяти (что критично при реализации алгоритма, например в смарт-картах, обладающих достаточно скромными ресурсами);
  • имеют относительно высокое быстродействие на всех платформах - от 8- до 64-битных.

Второй этап конкурса был посвящен выбору одного наилучшего алгоритма из пяти финалистов. Итоги конкурса были подведены в октябре 2000 г., победителем был объявлен алгоритм RIJNDAEL, разработанный двумя криптографами из Бельгии: Joan Daemen и Vincent Rijmen.

Алгоритм RIJNDAEL представляет блок данных в виде двумерного байтового массива размером 4x4, 4x6 или 4x8 (алгоритм позволяет использовать несколько фиксированных размеров шифруемого блока информации). Все операции производятся над отдельными байтами массива, а также над независимыми столбцами и строками.

Рассмотрим преобразования, осуществляемые алгоритмом:

1. BS (ByteSub) - табличная замена каждого байта массива (см. рис. 1).

Операция BS

2. SR (ShiftRow) - сдвиг строк массива. Первая строка остается без изменений, а остальные циклически побайтно сдвигаются влево на фиксированное число байт, зависящее от размера массива. Например, для массива размером 4x4 строки 2, 3 и 4 сдвигаются соответственно на 1, 2 и 3 байта (см. рис. 2).

Операция SR

3. МС (MixColumn) - операция над независимыми столбцами массива. Каждый столбец по определенному правилу умножается на фиксированную матрицу с(х) (см. рис. 3).

Операция MC

4. АК (AddRoundKey) - добавление ключа: каждый бит массива складывается по модулю 2 с соответствующим битом ключа раунда, который, в свою очередь, определенным образом вычисляется из ключа шифрования (см. рис. 4).

Операция AK

В каждом раунде выполняется поочередное применение данных преобразований к шифруемым данным с некоторыми исключениями: во-первых, перед первым раундом выполняется дополнительно операция АК, а в последнем раунде не выполняется МС. В результате последовательность операций при зашифровывании выглядит так:

АК, {BS, SR, МС, АК} (повторяется R-1 раз), BS, SR, АК

Количество раундов шифрования (R) в алгоритме RIJNDAEL является переменным (10,12 или 14 раундов) и зависит от размеров блока и ключа шифрования (для ключа также предусмотрено несколько фиксированных размеров).

Расшифровывание выполняется применением следующих обратных операций:

1. Табличная замена BS осуществляется применением другой таблицы, являющейся инверсной относительно таблицы, применяемой при зашифровывании.

2. Обратной операцией к SR является циклический сдвиг строк вправо, а не влево.

3. Обратная операция к МС - умножение по тем же правилам на другую матрицу d(x), удовлетворяющую следующему условию:

с(х) * d(x) = 1

4. Добавление ключа АК является обратным самому себе, поскольку в нем используется только операция ХОР.

Данные обратные операции для расшифровывания информации применяются в противоположной последовательности относительно приведенной выше последовательности операций при зашифровывании информации.

Алгоритм RIJNDAEL стал новым стандартом шифрования данных благодаря целому ряду преимуществ перед другими алгоритмами-претендентами, среди которых стоит отметить следующие:

  1. Высокая скорость шифрования на всех платформах: как в программной, так и в аппаратной реализации.
  2. Несравнимо более высокая возможность распараллеливания вычислений в сравнении с другими алгоритмами-претендентами.
  3. Минимальные требования к ресурсам, что важно для реализации алгоритма в устройствах, обладающих ограниченны ми вычислительными возможностями.

Недостатком же алгоритма можно считать лишь примененную в нем нетрадиционную схему - теоретически она может содержать скрытые уязвимости, обнаруживаемые только спустя достаточное количество времени после широкого использования данного алгоритма.

Об авторе: С. Панасенко, нач. отдела разработки программного обеспечения фирмы АНКАД, куратор раздела "Защита информации"

Источник: Мир и безопасность

Просмотров: 1120

Ссылки по теме

АНКАД

Ваши комментарии:

Для того, чтобы оставлять коментарии, Вам нужно авторизоваться на Sec.Ru. Если У Вас еще нет аккаунта, пройдите процедуру регистрации.


Информация

  • Снимай крутую видеорекламу - выкладывай на Sec.Ru!

    Рекламный ролик - один из самых эффективных способов донесения информации. И он отлично подходит для рекламирования любой продукции, в т.ч. и продукции рынка систем безопасности.
    Поэтому редакция Портала решила составить свой рейтинг лучших рекламных видеороликов. Все они разные и все чем-то покоряют: красотой, задумкой, стилем съемки, посылом, необычным финалом.
    Некоторые из них язык не повернется назвать иначе как шедевром короткого метра. Смотрим, наслаждаемся, делаем заметки, учимся творить рекламу правильно.
    Если Вы хотите выложить видеоролик о своей продукции на Sec.Ru, пишите о своем желании на adv@sec.ru!

    Картинка: Jpg, 100x150, 16,47 Кбайт

    Мотор!

Отраслевые СМИ

Все права защищены 2002 – 2016
Rambler's Top100 �������@Mail.ru