Принципы построения блочных шифров

Структура СБШ

СБШ используют в различных режимах шифрования, построенных на основе базового режима, реализующего множество подстановок большой степени. Базовый режим называется электронной кодовой книгой (англ. — ЕСВ) или простой заменой. Блочный шифр в режиме ЕСВ моделируется автоматом Л_ЕСВ = (X, Y, К, /) без памяти (5 = 0), где X = Y = V₂" и функция выходов f (x, k) биективна по входной переменной х. Уравнения шифрования при ключе k е К имеют вид

где E_k(x) — подстановка множества V₂" при любом ключе k е К. Таким образом, блочный шифр в режиме ЕСВ реализует простую замену алфавита порядка 2²" .

Подстановки E_k построены по итеративному принципу. Пусть ф (х, q) (8(х, q), я (х, q)) — биективное по переменной х отображение ^ х Q V₂«(V_2n xQ'^ V_2rl), где х е V₂,» q е Q (q е Q') и Q (Q') — множество производных ключей, генерируемых из основного ключа к. При построении подстановки Е_к используются производные ключи <�у₍₎, q_r+{ из (У и .

где {0_О, 0,…, 0, 0_г+1} — семейство функций, отображающее ключевое множество К в множество Q' х Q х Q' при генерации производных ключей из основного ключа.

Обозначим через ср_г/ (через 8^, через n_q) подстановку, реализуемую при фиксированном значении q е Q (q е (У) отображением ср (х, q) (8(х, q), п (х, q)). Подстановка Е_к есть композиция подстановок (последовательность применения подстановок — справа налево):

где х — блок открытого текста. Алгоритм расшифрования реализует подстановку Е_к¹ для блока шифротекста у. Из равенства (15.3) получаем.

Часть итеративного алгоритма шифрования (расшифрования), ограниченная применением подстановки ср_(/1 (подстановки ф"¹), называется 2-м циклом (раундом) шифрования ((г — i + 1)-м циклом (раундом) расшифрования), i = 1, …, г, где г — число циклов (раундов) шифрования СБШ. Если ф (х', <7₍) = у', то в 2-м цикле шифрования векторы х^/ и у' суть соответственно входной и выходной блоки, а величина — цикловой (раундовый) ключ. Отображения ф (х, q), 8(х, q) и я (х, q) называются соответственно цикловой или раундовой функцией, входной и выходной функцией СБШ. Если входная и выходная функции зависят от г/₀ и q_r+v то <�у₍₎ и q_r+i называются соответственно ключами входной и выходной функций.

Система функций {0₀, 0,…0, 0_гМ}, с использованием которой по ключу k

вычисляются ключи q₀, q_x, …, q_r, q_r+i, называется ключевым расписанием СБШ.

Определим условия инволютивности алгоритма шифрования итеративного СБШ.

Теорема 15.1. Если при любом q е (У и ф_?(х) —.

инволюция при любом q е (?, то алгоритм шифрования итерационного СБШ инволютивный, и расшифрование отличается от зашифрования лишь обратным порядком использования раундовых ключей.

Л В условиях теоремы ф"(х) = Ф5¹(-*0 при любом q е Q. Тогда из выражения (15.4) следует: Сравнивая его с равенством (15.3), получаем нужное утверждение. ?