Защита информации семинар №3 МФТИ семинар для студентов 4 курса факультета ФРТК

1. Семинар № 3
Блочные шифры
Колыбельников Александр
kisttan@gmail.com

2. Содержание
• Область применения блочных шифров
• Поля Галуа, операции с полиномами
• Схема Фейстеля
• ГОСТ 28147-89
• AES
• Схемы применения алгоритмов
шифрования

3. Область применения блочных
шифров

4. Основные преимущества блочных
шифров
• Эффективная реализация на современных
программно-аппаратных платформах;
• Высокая скорость
шифрования/расшифрования;
• Гарантированная стойкость.

5. Поля Галуа, операции с
полиномами

6. Поля Галуа
• Конечное поле или поле Галуа — поле,
состоящее из конечного числа элементов.
• Конечное поле обычно обозначается или
GF(q), где q — число элементов поля.
• Простейшим примером конечного поля
является — кольцо вычетов по модулю
простого числа p.

7. Поля Галуа
• Построение поля GF(pn
), где p — простое число, n — натуральное число,
начинается с построения его простого подполя GF(p) (которое совпадает со всем
полем при n=1).
• Простое поле GF(p) строится как кольцо вычетов по модулю p, которое в виду
простоты p не имеет делителей нуля и является полем.
• Элементы — числа . Операции проводятся как с обычными целыми числами с
приведением результата по модулю p.
• Поле GF(pn
) при n>1 строится как факторкольцо , где f(x) — неприводимый
многочлен степени n над полем . Таким образом, для построения поля из pn
элементов достаточно отыскать многочлен степени n, неприводимый над полем .
• Элементами поля являются все многочлены степени меньшей n с
коэффициентами из . Арифметические операции (сложение и умножение)
проводятся по модулю многочлена f(x), то есть, результат соответствующей
операции — это остаток от деления на f(x) с приведением коэффициентов по
модулю p

8. Операции с полиномами
• Многочлен (или полином) от n переменных — есть конечная формальная сумма
вида
• где I = (i1,i2,...,in) есть набор из целых неотрицательных чисел (называется
мультииндекс), cI — число (называемое «коэффициент многочлена»), зависящее
только от мультииндекса I.

9. Схема Фейстеля

10. Схема Фейстеля

11. ГОСТ 28147-89

12. • Длина ключа – 256 бит;
• Блок шифрования – 64 бит;
• Количество циклов – 32 цикла.
ГОСТ 28147-89

13. Шифрование ГОСТ 28147-89

14. Пример S-блока
• 4, 13, 0, 14, 8, 7, 10, 2, 5, 1, 9, 6, 11, 15, 12, 3

15. AES

16. • Длина ключа – 128-256 бит;
• Блок шифрования – 128 бит;
• Количество циклов – 10, 12, 14 циклов.
AES

17. Цикл AES
• SubBytes()
• ShiftRows()
• MixColumns()
• AddRoundKey()

18. SubBytes
Процедура SubBytes() обрабатывает каждый байт
состояния, независимо производя нелинейную
замену байтов используя таблицу замен(S-box).
Такая операция обеспечивает нелинейность
алгоритма шифрования. Построение S-box
состоит из двух шагов. Во-первых, производится
взятие обратного числа в GF{28
}. Во-вторых, к
каждому байту b из которых состоит S-box
применяется следующая операция:

19. SubBytes
где , и где bi есть i-ый бит b, а ci —
i-ый бит c = {63} или {01100011}. Таким
образом, обеспечивается защита от атак,
основанных на простых алгебраических
свойствах.

20. ShiftRows
• ShiftRows работает со строками State. При этой
трансформации строки состояния циклически
сдвигаются на r байт по горизонтали, в зависимости от
номера строки. Для нулевой строки r = 0, для первой
строки r = 1Б и тд.. Таким образом каждая колонка
выходного состояния после применения процедуры
ShiftRows состоит из байтов из каждой колонки
начального состояния. Для алгоритма Rijndael паттерн
смещения строк для 128 и 192-ух битных строк
одинаков. Однако для блока размером 256 бит
отличается от предыдущих тем, что 2, 3, и 4-е строки
смещаются на 1, 3, и 4 байта соответственно.

21. MixColumns
• В процедуре MixColumns, четыре байта
каждой колонки State смешиваются используя
для этого обратимую линейную
трансформацию. MixColumns обрабатывает
состояния по колонкам, трактуя каждую из них
как полином четвертой степени. Над этими
полиномами производится умножение в GF(28
)
по модулю x4
+ 1 на фиксированный многочлен
c(x) = 3x3
+ x2
+ x + 2. Вместе с ShiftRows ,
MixColumns вносит диффузию в шифр

22. AddRoundKey
• В процедуре AddRoundKey, RoundKey каждого
раунда объединяется со State. Для каждого
раунда Roundkey получается из CipherKey
используя процедуру KeyExpansion; каждый
RoundKey такого же размера, что и State.
Процедура производит побитовый XOR
каждого байта State с каждым байтом
RoundKey

23. Схемы использования шифров

24. Электронная кодовая книга (ECB)

25. Режим гаммирования

26. Режим гаммирования с обратной
связью

27. Режим гаммирования с обратной
связью по выходу