Американский стандарт шифрования данных DES

Содержание

Слайд 2

Лекция 6. Американский стандарт шифрования данных DES План лекции: 2. Алгоритм

Лекция 6. Американский стандарт шифрования данных DES

План лекции:

2. Алгоритм шифрования DES

1.

Краткая характеристика шифра DES
Слайд 3

Лекция 6. Американский стандарт шифрования данных DES 1. Краткая характеристика шифра

Лекция 6. Американский стандарт шифрования данных DES

1. Краткая характеристика шифра DES
Стандарт

шифрования данных DES (Data Encryption Standard) опубликован Национальным бюро стандартов США в 1977г.
В 1980г. этот алгоритм был принят Национальным институтом стандартов и технологий США (НИСТ) в качестве стандарта шифрования данных для защиты от несанкционированного доступа к важной, но не секретной информации в государственных и коммерческих организациях США.
Слайд 4

Лекция 6. Американский стандарт шифрования данных DES К достоинствам DES можно

Лекция 6. Американский стандарт шифрования данных DES

К достоинствам DES можно отнести

простоту ключевой системы, высокую скорость аппаратной и программной реализации, достаточно высокую криптографическую стойкость алгоритма шифрования при заданной длине ключа.
Алгоритм DES, используя комбинацию ряда подстановок и перестановок, осуществляет шифрование 64-битовых блоков данных с помощью 56-битового ключа k.
Слайд 5

Лекция 6. Американский стандарт шифрования данных DES 2. Алгоритм шифрования DES

Лекция 6. Американский стандарт шифрования данных DES

2. Алгоритм шифрования DES
Процесс шифрования

состоит в начальной перестановке битов входящего блока, 16-ти циклах шифрования k и конечной перестановке битов.
Все таблицы являются стандартными и должны использоваться при реализации алгоритма DES в неизменном виде.
Все перестановки и коды в таблицах подобраны разработчиками таким образом, чтобы максимально затруднить процесс вскрытия шифра путем подбора ключа.
Слайд 6

Лекция 6. Американский стандарт шифрования данных DES Схема алгоритма DES

Лекция 6. Американский стандарт шифрования данных DES

Схема алгоритма DES

Слайд 7

Лекция 6. Американский стандарт шифрования данных DES В приводимом описании алгоритма

Лекция 6. Американский стандарт шифрования данных DES

В приводимом описании алгоритма DES

использованы следующие обозначения:
Li и Ri - левая и правая половины 64-битового блока LiRi;
⊕ - операция побитового сложения векторов-блоков по mod 2;
ki – 48-битовые ключи;
F – функция шифрования;
IP – начальная перестановка степени 64.
Слайд 8

Лекция 6. Американский стандарт шифрования данных DES

Лекция 6. Американский стандарт шифрования данных DES

Слайд 9

Лекция 6. Американский стандарт шифрования данных DES

Лекция 6. Американский стандарт шифрования данных DES

Слайд 10

Лекция 6. Американский стандарт шифрования данных DES При зашифровании очередного блока

Лекция 6. Американский стандарт шифрования данных DES

При зашифровании очередного блока Т

его биты подвергаются начальной перестановке IP согласно таблице:
Слайд 11

Лекция 6. Американский стандарт шифрования данных DES При этом бит 58

Лекция 6. Американский стандарт шифрования данных DES

При этом бит 58 блока

Т становится битом 1, бит 50 – битом 2 и т.д. Полученный после перестановки блок IP(Т) разделится на две половины:
- L0, состоящий из 32 старших бит;
- R0, состоящий из 32 младших бит.
Слайд 12

Лекция 6. Американский стандарт шифрования данных DES Затем выполняется итеративный процесс

Лекция 6. Американский стандарт шифрования данных DES

Затем выполняется итеративный процесс шифрования,

состоящий из 16 циклов преобразования Фейстеля.
Слайд 13

Лекция 6. Американский стандарт шифрования данных DES Начальная перестановка IP. Пусть

Лекция 6. Американский стандарт шифрования данных DES

Начальная перестановка IP.
Пусть
Тi-1= Li-1Ri-1

– результат (i-1) итерации.
Тогда результат i-й итерации
Тi= LiRi определяется формулами:
Слайд 14

Лекция 6. Американский стандарт шифрования данных DES Функция f называется функцией

Лекция 6. Американский стандарт шифрования данных DES

Функция f называется функцией шифрования.


Ее аргументами являются 32-битовый вектор Ri-1 и 48-битовый ключ ki, который является результатом преобразования 56-битового ключа шифра k.
Результатом последней итерации является блок Т16 = R16 L16.
По окончании шифрования осуществляется восстановление позиций битов применением к Т16 обратной перестановки IP-1.
Слайд 15

Лекция 6. Американский стандарт шифрования данных DES При расшифровании данных все

Лекция 6. Американский стандарт шифрования данных DES

При расшифровании данных все действия

выполняются в обратном порядке, при этом вместо соотношений (*) следует использовать соотношения, пользуясь которыми можно «спуститься» от L16 и R16 к L0 и R0.
Слайд 16

Лекция 6. Американский стандарт шифрования данных DES Для вычисления среднего значения

Лекция 6. Американский стандарт шифрования данных DES

Для вычисления среднего значения f

используется:
функция расширения Е;
преобразование S, составленное из 8 преобразований S-блоков S1, S2, …, S8;
перестановка Р.
Аргументами функции f являются вектор Ri-1 (32 бита) и вектор ki (48 бит).
Слайд 17

Лекция 6. Американский стандарт шифрования данных DES Схема вычисления значения функции f(Ri-1, ki)

Лекция 6. Американский стандарт шифрования данных DES

Схема вычисления значения функции f(Ri-1,

ki)
Слайд 18

Лекция 6. Американский стандарт шифрования данных DES Функция Е «расширяет» 32-битовый

Лекция 6. Американский стандарт шифрования данных DES

Функция Е «расширяет» 32-битовый вектор

Ri-1 до 48-битового вектора Е(Ri-1) путем дублирования некоторых битов вектора Ri-1, при этом порядок следования битов в Е(Ri-1) указан в таблице:
Слайд 19

Лекция 6. Американский стандарт шифрования данных DES Первые 3 бита Е(Ri-1)

Лекция 6. Американский стандарт шифрования данных DES

Первые 3 бита Е(Ri-1) –

это соответствующие биты 32, 1, 2 вектора Ri-1, а последние 3 бита – это соответствующие биты 32, 32, 1 вектора Ri-1. Полученный результат складывается побитно по mod 2 с текущим значением ключа Ri и затем представляется в виде 8 последовательных блоков В1, В2, …, В8.
Е(Ri-1)+ ki = B1…B8
Слайд 20

Лекция 6. Американский стандарт шифрования данных DES Далее каждый из блоков

Лекция 6. Американский стандарт шифрования данных DES

Далее каждый из блоков Bj

трансформируется в 4-битовый блок B′j с помощью подходящих таблиц S-блока Sj , список которого приведен в таблице:
Слайд 21

Лекция 6. Американский стандарт шифрования данных DES Преобразование блока Bj в

Лекция 6. Американский стандарт шифрования данных DES

Преобразование блока Bj в B′j

осуществляется следующим образом.
Пусть, например,
В2=111010
Первый и последний разряды В2 являются двоичной записью числа а, 0≤а≤3.
Аналогично, средние 4 разряда представляют число b, 0≤b≤15.
В примере а=102=210; b=11012=1310.
Слайд 22

Лекция 6. Американский стандарт шифрования данных DES Строки и столбцы таблицы

Лекция 6. Американский стандарт шифрования данных DES

Строки и столбцы таблицы S2

пронумерованы числами а и b, таким образом, пара (а, b) однозначно определяет число, расположенное на пересечении строки с номером а и столбца с номером b.
В данном случае это число равно 3. Записывая его в двоичной форме, получаем B′2=0011.
Слайд 23

Лекция 6. Американский стандарт шифрования данных DES

Лекция 6. Американский стандарт шифрования данных DES

Слайд 24

Лекция 6. Американский стандарт шифрования данных DES Значение f(Ri-1,ki) теперь получается

Лекция 6. Американский стандарт шифрования данных DES

Значение f(Ri-1,ki) теперь получается применением

перестановки битов Р, заданной таблицей к результативному 32-битовому блоку B′1, B′2 … B′8
На каждой итерации используется текущее значение ключа ki (48 бит), получаемое из исходного ключа k случайным образом.
Сначала пользователь выбирает сам ключ k, содержащий 56 случайных значащих битов. 8 битов, находящиеся в позициях 8,16,…,64 добавляются в ключ таким образом, чтобы каждый байт содержал нечетное число единиц. Это используется для обнаружения ошибок при обмене и хранении ключей.
Слайд 25

Лекция 6. Американский стандарт шифрования данных DES Значащие 56 бит ключа подвергаются перестановке, приведенной в таблице.

Лекция 6. Американский стандарт шифрования данных DES

Значащие 56 бит ключа подвергаются

перестановке, приведенной в таблице.
Слайд 26

Лекция 6. Американский стандарт шифрования данных DES Эта перестановка определяется двумя

Лекция 6. Американский стандарт шифрования данных DES

Эта перестановка определяется двумя блоками

С0 и D0 по 28 бит в каждом. Так, первые три бита в С0 есть соответствующие 57, 49, 41 биты ключа. Затем индуктивно определяются блоки Сi и Di i=1,…, 16.
Если уже определены Сi-1 и Di-1, то Сi и Di получаются из них одним или двумя левыми циклическими сдвигами согласно таблице:
Слайд 27

Лекция 6. Американский стандарт шифрования данных DES Теперь определим ключи ki,

Лекция 6. Американский стандарт шифрования данных DES

Теперь определим ключи ki, 1≤i≤16.
Ключ

ki состоит из 48 битов, выбираемых из битов блока Сi Di согласно таблице:

Первыми тремя битами в ki являются биты 14, 17, 11 из блока Сi Di. Отметим, что 8 из 56 бит (9, 18, 22, 25, 35, 38, 43, 54) из Сi Di отсутствуют в ki.

Слайд 28

Лекция 6. Американский стандарт шифрования данных DES Замечания. Нелинейность преобразований, осуществляемых

Лекция 6. Американский стандарт шифрования данных DES

Замечания.
Нелинейность преобразований, осуществляемых DES,

определяется только s-блоками. Их выбор не имеет достаточно обстоятельного обоснования.
Высказывались мнения о том, что s-блоки имеют некоторую «лазейку», позволяющую осуществить контроль за шифрованной перепиской.
Слайд 29

Лекция 6. Американский стандарт шифрования данных DES Официальная версия: В 1976

Лекция 6. Американский стандарт шифрования данных DES

Официальная версия:
В 1976 г. АНБ

заявило, что выбор s-блоков определен следующими требованиями:
1) каждая строка табличного задания каждого 8-блока должна являться перестановкой множества {0, 1, …, 15};
2) s-блоки не должны являться линейными или аффинными функциями своих входов;
Слайд 30

Лекция 6. Американский стандарт шифрования данных DES 3) изменение одного бита

Лекция 6. Американский стандарт шифрования данных DES

3) изменение одного бита входа

s-блока должно приводить к изменению по крайней мере двух битов выхода;
4) для каждого s-блока и любого входа x значение S(x) и S(x (0, 0, 1, 1, 0, 0)) должны различаться по крайней мере двумя битами.
Криптоанализ DES приводит ко многим нелинейным системам уравнений.
Известные аналитические методы вскрытия DES не дают существенного выигрыша по сравнению с полным перебором всего множества из 256 ключей.
Слайд 31

Лекция 6. Американский стандарт шифрования данных DES К недостаткам DES относится

Лекция 6. Американский стандарт шифрования данных DES

К недостаткам DES относится небольшое

(по современным меркам) число ключей, что дает возможность их полного перебора на ЭВМ за реальное время.
Официально DES является стандартом шифрования данных до 31.12.1998г.
В 1997г. был объявлен конкурс на новый стандарт, который был назван AES (Advanced Encryption Standard). 2 октября 2000г. Национальный институт стандартов и технологий (НИСТ) США объявил победителя конкурса AES.
Слайд 32

Лекция 6. Американский стандарт шифрования данных DES Контрольные вопросы: 1. Указать

Лекция 6. Американский стандарт шифрования данных DES

Контрольные вопросы:

1. Указать достоинство стандарта

шифрования DES.

2. Какой объем блоков данных и ключа в DES-алгоритме?

3. Описать схему алгоритма шифрования DES.

4. Описать итеративный процесс шифрования (сеть Фейстеля).

5. Указать недостаток алгоритма шифрования DES.

Слайд 33

Список используемых источников: Бубнов А.А. Основы информационной безопасности. – М.: Академия,

Список используемых источников:

Бубнов А.А. Основы информационной безопасности. – М.: Академия,

2017. - 256 с.
Ерохин В.В. Безопасность информационных систем. - М. : Флинта, 2016. - 184 с.
Гашков С.Б. Криптографические методы защиты информации. - М.: Академия, 2010. - 300с.
Мельников В.П. Информационная безопасность. – М.: Академия, 2013. - 336 с.
- Предыдущая
Мы против коррупции!
Следующая -
Организация профессиональной деятельности медсестры в организации доврачебной помощи при гипертермическом синдроме у детей

Похожие презентации

Информатика. Информация. Компьютер
Практическое применение теории графов
Презентация "Игры с числами" - скачать презентации по Информатике
Сводная презентация по средствам защиты
Презентация на тему Внешняя память, ее виды
Процеси. Process Control Block і контекст процесу
Русская локализация игр
Сценарии использования Системы
Я – программист, или немного о современных профессиях в индустрии информационных технологий
SELECT (продолжение), INSERT, UPDATE, DELETE, UNION, JOIN
1С:ERP Управление предприятием 2. Отчет «Движение ТМЦ и затрат в производстве»
Создание offline-уроков на основе программы ScreencastOMatic_Setup
История развития вычислительной техники
Табличные информационные модели. Урок 14
Компьютерные презентации Урок информатики 10 класс
Медийная поддержка чтения: выявление потенциала
Создание объектов в 3D max
Криптографическая защита информации. Классические криптоалгоритмы – моноалфавитные подстановки
Презентация "Программирование как этап решения задачи на компьютере" - скачать презентации по Информатике
ЭЛЕКТРОННАЯ ПОЧТА
Презентация "Средства связи" - скачать презентации по Информатике
Презентация "Защита периметра сети. Межсетевые экраны" - скачать презентации по Информатике
Электронные таблицы MS Excel
Что такое цикл?
Таргетированная реклама
Презентация "Состав и признаки объектов" - скачать презентации по Информатике
Презентация на тему "Программное обеспечение"
Разновидности флеш-памяти и принцип хранения данных
Вы можете прислать нам Вашу презентацию и мы опубликуем ее на сайте.
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть