Похожие презентации:
Cifruri Feistel
1.
Cifruri FeistelIDEA
2. Cifruri produs si cifruri Feistel
• Proiectare lui DES este bazat pe doua conceptegenerale : cifruri produs si cifruri Feistel.
• Fiecare implica repetarea unei secvente comune
sau a unui set de operatii.
• Ideea de baza a unui cifru produs este aceea de a
construi o functie complexa de criptare prin
compunerea catorva operatii simple care ofera o
protectie complementara, dar individual insuficienta
(cifrurile cascada folosesc chei independente).
• Operatiile de baza includ transpozitii, translari (de
exemplu XOR) si transformari lineare, operatii
aritmetice, multiplicari modulare si substitutii
simple.
3.
text sursatext cifrat
Figura 1 : Retea de substitutie-permutare (SP)
4.
• Definitie : Un cifru iterativ pe bloc este un cifru pe bloc careimplica repetarea secventiala a unei functii interne numita
functie runda.
• Parametrii includ numarul de runde r, dimensiunea n in biti a
blocului si dimensiunea k in biti a cheii de intrare K din care
sunt derivate r subchei Ki (chei de runda).
• Pentru inversabilitate (permitand o decriptare unica), pentru
fiecare valoare Ki functia runda este o bijectie peste intrarea
rundei.
• Definitie : Un cifru Feistel este un cifru iterativ care mapeaza
un text sursa (L0,R0) de 2t biti, format din blocurile L0 si R0 de
cate t biti, intr-un text cifrat (Rr,Lr), printr-un proces r-ciclic
unde r ≥ 1. Pentru 1 ≤ i ≤ r, runda i mapeaza
Ki
(Li-1,Ri-1)
(Li,Ri) dupa cum urmeaza :
Li = Ri-1, Ri = Li-1 f (Ri-1,Ki),
• unde fiecare subcheie Ki este derivata din cheia de cifrare K.
5.
(a) scara incrucisata (b) scara dreapta
Li = Ri-1
Ri = Li-1 f (Ri-1, Ki)
Figura 3 : Secventa de calcul DES
6. utilizare DES
• In modul C BC (Cypher Block Chaining Mode), fiecare blocde text criptat βi este combinat printr-un XOR cu textul
clar urmator αi+1 , ınainte de criptarea acestuia. Operatia
decurge conform schemei:
Se defineste un bloc cu valoarea initiala V I = β0,
dupa care blocurile se cripteaza dupa formula
βi = eK (βi−1 ⊕ αi ),(i ≥ 1)
7. utilizare DES
•Desi metoda prezentata a fost descrisa pentru blocuri demarime 64, modurile OFB si CFB pot fi extinse la blocuri de k
biti (1 ≤ k ≤ 64).
•Cele patru moduri de utilizare prezinta diverse avantaje si
dezavantaje.
•Astfel, la ECB si OFB, modificarea unui bloc de text clar
αi provoaca modificarea unui singur bloc de text criptat, βi .
In anumite situatii, acest fapt constituie un defect.
•Modul OFB este utilizat adesea pentru transmisiile prin satelit
8. Triplu DES (3DES)
• Triplu DES (cunoscut ¸si sub numele 3DES sau – mai rar – DES −ede) este un sistem derivat din DES, propus de Walter Tuchman (seful
echipei I BM care a construit DES). Numele in FIPS Pub 46−3.
• Formal, 3DES este definit prin formula
unde:
m este un bloc de text clar (64 biti),
e este blocul de text criptat rezultat,
k1 , k2, k3 sunt chei DES (de 56 biti),
DESk : criptarea DES cu cheia k,
DESk−1: decriptarea DES cu cheia k.
9. NEW DES
• a fost creat în 1985 de Robert Scott, ca unposibil înlocuitor al sistemului DES.
• Algoritmul nu este o variantă a DES-ului
• Operează cu texte clare grupate în blocuri de 64
biti, dar cheia are lungimea 120 biti.
• Nu vom avea permutare initială si nici finală.
• Blocul unui text clar este spart în 8 subblocuri
de căte 8 biti: B0,B1,... ,B7.
• Aceste subblocuri trec prin 17 runde, fiecare
rundă avănd 8 pasi.
• Cheia este împărtită în 15 subchei K0, K1,...,
K14.