Практически. БКС практические. Перечень лабораторных работ
Скачать 1.44 Mb.
|
ЛАБОРАТОРНАЯ РАБОТА № 1«Шифрование информации с использованием стандарта DES» (2 часа) ПМ.03 «Эксплуатация объектов сетевой инфраструктуры» МДК.03.02 Безопасность компьютерных сетей Составители(авторы) ВилковА.Н. преподаватель ФГБОУ ВО "РЭУ им. Г.В.Плеханова" Принципы разработки Самым распространенным и наиболее известным алгоритмом симметричного шифрования является DES (Data Encryption Standard). Алгоритм был разработан в 1977 году, в 1980 году был принят NIST (National Institute of Standards and Technolody США) в качестве стандарта (FIPS PUB 46). Три операции – , замена и перестановка – лежат в основе DES, представляющего собой итеративный блочный шифр. DES – это шифратор Файстеля с 16 циклами и ключом в 56 бит. Первоначально кампания IBM предложила ключ в 64 бита, но позднее кампания модифицировала предложенный вариант, сократив ключ до 56 бит. Ходили упорные слухи, что это было сделано под давлением АБН, настаивавшего на укорочении ключа, но, в соответствии с объяснениями разработчиков IBM, правда оказалась более прозаической: 8 бит потребовалось конструкторам для осуществления проверки на четность при межрегистровой передаче ключей. Шифрование открытого текста начинается сего разбивки на блоки по 64 бита каждый. Затем DES выполняет несколько операций над каждым и блоков. Все преобразования определяются единым ключом, содержащим 56 бит. DES реализует преобразование, состоящее из 16 однотипных циклов, на каждом из которых осуществляется перемешивание. На каждом цикле DES используется свой 48-битовый подключ. Алгоритм DES начинается с перестановки IP и заканчивается обратной перестановкой IP-1 . Эти перестановки имеют малую криптографическую значимость, но составляют часть официального алгоритма. Без этого алгоритм перестает быть официальным стандартом. DES представляет собой стандартную конструкцию Файстеля, в которой на каждой итерации Li Ri1 , Ri Li1 fRi1 , Ki, ãäåfRi1 , Ki PSERi1 Ki, E– операция расширения, S– операция усложнения, P– перестановка, определены ниже. Операция расширения Еиспользуется для того, чтобы один входной ьит влияд более, чем на один выходной бит. Она расширяет правую часть данных, состоящую из 32 бит, до 48 бит. В результате операции Е каждый бит на выходе DES зависит от каждого бита открытого текста и кпждого бита ключа. Это верно уже после пятого цикла работы 16-циклового алгоритма. Рис. 2. Общая схема DES Справа на рисунке показан способ, которым используется 56-битный ключ. Начальнаяперестановка Начальная перестановка и ее инверсия определяются стандартной таблицей. Если М - это произвольные 64 бита, то X = IP (M) - переставленные 64 бита. Если применить обратную функцию перестановки Y = IP-1 (X) = IP-1 (IP(M)), то получится первоначальная последовательность битов. Последовательность преобразований отдельного раундаТеперь рассмотрим последовательность преобразований, используемую на каждом раунде. Рис. 3. I-ый раунд DES Рассмотрим функцию fболее подробно. Ri, которое подается на вход функции f, имеет длину 32 бита. Вначале Riрасширяется до 48 битов, используя таблицу, которая определяет перестановку плюс расширение на 16 битов. Расширение происходит следующим образом. Ri –32 бита, R n, n , ... , n , n32 n1 R ER n4 n5 n2 n3 n6 n7 n4 n5 n8 n9 i 1 2 32 i i ... n 28 ... n29 ... n30 ... n31 ... n32 |