Матрица начальной перестановки P

 

Биты входного блока Т (64 бита) переставляются в соответствии с матрицей P: бит 58 входного блока Т становится битом 1, бит 50 – битом 2 и т.д. Эту перестановку можно описать выражением Т₀ = P(T). Полученная последовательность битов Т₀ разделяется на две последовательности: L₀ – левые или старшие биты, R₀ – правые или младшие биты, каждая из которых содержит 32 бита.

Затем выполняется итеративный процесс шифрования, состоящий из 16 шагов (циклов). Пусть Т_i – результат i-й итерации: Т_i = L_i R_i, где L_i= t₁ t₂... t₃₂ (первые 32 бита);
R_i = t₃₃ t₃₄... t₆₄ (последние 32 бита). Тогда результат i-й итерации описывается следующими формулами:

L_i = R_i–1, i {1, 2,..., 16};

R_i= L_i–1 Å f(R_i–1, K_i), i {1, 2,..., 16}.

 

Функция f называется функцией шифрования. Ее аргументами являются последовательность R_i–1, получаемая на предыдущем шаге итерации, и 48-битовый ключ К_i, который является результатом преобразования 64-битового ключа шифра К. (Подробнее функция шифрования f и алгоритм получения ключа К_i описаны ниже.)

На последнем шаге итерации получают последовательности R₁₆ и L₁₆ (без перестановки местами), которые конкатенируются в 64-битовую последовательность R₁₆ L₁₆.

По окончании шифрования осуществляется восстановление позиций битов с помощью матрицы обратной перестановки P^–1 (табл.5.2).

 

Таблица 5.2

Матрица обратной перестановки P^–1

 

Пример того, как соотносятся элементы первой строки матрицы P^–1 с элементами матрицы P приведен в табл. 5.3.

Таблица 5.3

Связь элементов матриц

Элемент матрицы IP–1	Элемент матрицы IP
...	...

Процесс расшифрования данных является инверсным по отношению к процессу шифрования. Все действия должны быть выполнены в обратном порядке. Это означает, что расшифровываемые данные сначала переставляются в соответствии с матрицей P^–1, а затем над последовательностью битов R₁₆L₁₆ выполняются те же действия, что и в процессе шифрования, но в обратном порядке.

Итеративный процесс расшифрования может быть описан следующими формулами:

R_i–1 = L_i, i {1, 2,..., 16};

L_i–1 = R_i Å f (L_i, K_i), i {1, 2,..., 16}.

Таким образом, для процесса расшифрования с переставленным входным блоком R₁₆L₁₆ на первой итерации используется ключ К₁₆, на второй итерации – К₁₅ и т.д. На 16-й итерации используется ключ К₁. На последнем шаге итерации будут получены последовательности L₀ и R₀, которые конкатенируются в 64-битовую последовательность L₀R₀. Затем в этой последовательности 64 бита переставляются в соответствии с матрицей P. Результат такого преобразования – исходная последовательность битов (расшифрованное 64-битовое значение).

Теперь рассмотрим, что скрывается под преобразованием, обозначенным буквой f. Схема вычисления функции шифрования f (R_i–1,K_i) показана на рис. 17.

 

 

Рис. 17. Схема вычисления функции шифрования f

 

Для вычисления значения функции f используются:

· функция Е (расширение 32 бит до 48);

· функция S₁, S₂,..., S₈ (преобразование 6-битового числа в 4-битовое);

· функция Р (перестановка битов в 32-битовой последовательности).

Приведем определения этих функций.

Аргументами функции шифрования f являются R_i–1 (32 бита) и K_i (48 бит). Результат функции Е (R_i–1) есть 48-битовое число. Функция расширения Е, выполняющая расширение 32 бит до 48 (принимает блок из 32 бит и порождает блок из 48 бит), определяется табл. 5.4.

В соответствии с табл. 5.4 первые три бита E (R_i–1) – это биты 32, 1 и 2, а последние – 31, 32, 1. Полученный результат (обозначим его E(R_i–1)) складывается по модулю 2 (операция XOR) с текущим значением ключа К_i и затем разбивается на восемь 6-битовых блоков В₁, В₂,..., В₈:

Е (R_i–1) Å К_i = В₁ В₂... В₈.

 

Таблица 5.4

⇐ Предыдущая9101112131415161718Следующая ⇒

Поделиться:

Воспользуйтесь поиском по сайту: