Практическое занятие №6,7 по дисцеплине Криптографические методы защиты

алгоритм блочного шифрования AES (Advanced Encription Standard).
Кафедра "ИБ"

был разработан двумя бельгийскими криптографами: Дименом (Daemen) и Рийменом (Rijmen).

Эта криптосистема, относясь к блочным шифрам, имеет много общего с DES хотя и не реализует архитектуру Фейстеля.
Rijndael – это симметричный блочный алгоритм шифрования с переменной длиной блока и ключа. Длины блока и ключа могут принимать значения 128, 192 и 256, причем в любой комбинации, варьируемое значение длины ключа составляет одно из достоинств стандарта AES, а вот "официальная" длина блока – только 128 бит.
Шифр Rijndael выполнен в архитектуре "Квадрат" для которой характерно представление шифруемого блока данных в виде двумерного байтового массива. Криптографические преобразования могут выполняться над отдельными байтами массива, а также над его строками или столбцами.
Входом и выходом алгоритма AES являются последовательности (блоки) 128 бит. Число бит в блоке называется длиной блока.
Биты в пределах этих блоков пронумерованы, начиная от нуля и кончая числом, на единицу меньшим длины последовательности.
Основным элементом, которым оперирует алгоритм AES. является байт (последовательность восьми бит).
Внутри алгоритма AES выполняются операции над матрицей размером 4х4 байт , называемой матрицей состояния или просто состоянием, поскольку преобразования удобно представлять как операции над таблицами, содержимое (состояние) которых на каждом цикле изменяются.
Четыре байта в каждом столбце матрицы состояния можно рассматривать как одно 32-х битное слово. Причём номер строки матрицы состояния является номером байта в пределах этого 4-х байтного слова.
Для обеспечения криптостойкости алгоритм Rijndael включает в себя повторяющиеся раунды (от 10 до 14 – это зависит от размера блока и длины ключа), в которых последовательно выполняются преобразования Sub Bytes, Shift Rows. Mix Columns, Add Round Key. Кроме того, Rijndael использует сильную математическую структуру: большинство его операций основаны на арифметике поля FG(28).
Преобразования, составляющие процедуру шифрования, могут быть инвертированы и применены в обратном порядке для получения процедуры расшифровывания InvChipher. В процедуре расшифровывания используются следующие отдельные преобразования: InvShiftRows, InvSubBytes, InvMixColumns и AddRoundKey.

Кафедра "ИБ"

массива размером 4x4. Длина ключа 128, 192, 256. Все операции

производятся над отдельными байтами массива, а также над независимыми столбцами и строками. В каждом раунде алгоритма выполняются следующие преобразования (рис. 1):

Кафедра "ИБ"

Рис. 1. Структура алгоритма AES

байта массива данных согласно таблице 1. Схема операции представлена на

рисунке 2.

Рис. 2. Операция SubBytes.

нулевой (рис. 3). В стандарте шифрования AES сдвиг 1-ой происходит

на 1 байт, 2-ой – на 2 байта, 3-й – на 3 байта.

Операция ShiftRows

Рис. 3. Операция ShiflRows.

Кафедра "ИБ"

поле GF(28) и умножаются на фиксированный многочлен а(х).
a(x)={03}x3+{01}x2+{01}x+{02}.
MixColumns преобразовывает каждый

столбец матрицы состояний в новый столбец. Это преобразование – фактически матричное умножение столбца матрицы состояний и квадратной матрицы констант. Байты в столбце матрицы состояний и в матрице констант интерпретируются как слова по 8 битов (или полиномы) с коэффициентами в GF (2). Умножение байтов выполняется в GF(28) по модулю (x8+x4+x3+x+1). Сложение – это применение операции XOR к словам по 8 бит. Это можно записать в матричной форме:

В итоге байты столбца изменяются в соответствии со следующими выражениями:

Кафедра "ИБ"

с помощью операции простого побитового сложения XOR (сложения по модулю

2, рис. 5).

Кафедра "ИБ"

Рис. 5. Операция AddRoundKey

и AddRoundKey.
Процедура InvShiftRows. Осуществляется циклический сдвиг строк на то же

самое количество элементов, что и при шифровании, но в обратную сторону – вправо. Либо, в силу свойств операции циклического сдвига, можно осуществить вращение строк матрицы в ту же сторону, что и при шифровании, т.е. влево, но на другое количество элементов
Процедура InvSubBytes. Выполняет замену каждого байта матрицы состояния в соответствии с обратной таблицей замены (инвертированным S-блоком, S-1).
Процедура InvMixColumns. Является обратной к процедуре MixColumns. Процедура InvMixColumns обрабатывает матрицу состояния столбец за столбцом, рассматривая каждый столбец как 4-х членный многочлен. Столбцы рассматриваются как многочлены в поле GF( 28 ) и умножаются по модулю x8+x4+x3+x+1 на фиксированный многочлен a-1 (х):
Инверсия процедуры AddRoundKey. Процедура AddRoundKey является обратной сама к себе, так как состоит только в применении операции XOR.

Процедура расшифровывания (процедура InvChipher)

Кафедра "ИБ"

раунда AES
Ключ раунда 128 бит:
Кафедра "ИБ"

старшей и младшей части байта. Например первый байт состояния Nb

88 заменяется на С4. Результат операции SubBytes:

2. Операция ShiftRows. В стандарте шифрования AES в 0-ой строке состояния сдвиг не происходит, 1-ая строка сдвигается на 1 байт, 2-ая – на 2 байта, 3-я – на 3 байта. Результат операции ShiftRows:

Кафедра "ИБ"

в поле GF(28) и умножаются на фиксированный многочлен а(х).
a(x)={03}x3+{01}x2+{01}x+{02}.
MixColumns преобразовывает

каждый столбец матрицы состояний в новый столбец. Это преобразование – фактически матричное умножение столбца матрицы состояний и квадратной матрицы констант. Байты в столбце матрицы состояний и в матрице констант интерпретируются как слова по 8 битов (или полиномы) с коэффициентами в GF (2). Умножение байтов выполняется в GF(28) по модулю (x8+x4+x3+x+1). Сложение – это применение операции XOR к словам по 8 бит. В матричной форме это можно записать:

В итоге байты столбца изменяются в соответствии со следующими выражениями:

Кафедра "ИБ"

"ИБ"

к массиву State с помощью операции простого побитового сложения XOR

(сложения по модулю 2). Результат операции AddRoundKey:

Кафедра "ИБ"

из двух элементов – файла Rijndael.dll, содержащего реализацию алгоритма шифрования,

и демонстрационного приложения RijndaelDemo.exe (рис. 6). Для работы приложения необходима ОС Windows с установленным .NET Framework v1.1.

Кафедра "ИБ"

Рис. 6. Главное окно RijndaelDemo.

можно посмотреть расширенный ключ шифрования, вычисляемый в соответствии с заданным

ключом шифрования (рис. 7).

Кафедра "ИБ"

Рис. 7. Расширенный ключ шифрования, вычисляемый в соответствии с заданным ключом шифрования.

ShiftRow, MixColumn, AddRoundKey, рис.8) как при шифровании, так и при

дешифровании.

При шифровании необходимо выбрать исходный файл и файл, куда будет помещён результат шифрования, при дешифровании – зашифрованный файл и файл, предназначенный для помещения результата дешифрования. В процессе используются указанные в главном окне программы ключ шифрования и длины ключа и блока.

Кафедра "ИБ"

Рис. 8. Операции раунда AES

– дата и место рождения. Проверить правильность выполнения раунда при

помощи программы RijndaelDemo.
Рассмотреть один из алгоритмов шифрования которые участвовали в конкурсе AES.

Домашняя работа

Примечание! Кодовая таблица ASCII выдана в ПЗ№4

Кафедра "ИБ"