Презентация относно стандарта за криптиране на данни (DES)
Подобни презентации
Презентация на тема: "Стандарт за криптиране на данни (DES)"— Транскрипт на презентацията:
1 Стандарт за криптиране на данни (DES)
2 Съдържание Какво е DES? История на DES Блоков шифър Feitel мрежови трансформации Схема за криптиране на DES алгоритъма Схема за декриптиране Приложение
3 Какво е DES? DES (Стандарт за криптиране на данни) е симетричен алгоритъм за криптиране, разработен от IBM и одобрен от правителството на САЩ през 1977 г. като официален стандарт. DES има блокове от 64 бита и мрежова структура от 16 цикъла Feistel, използва ключ с дължина 56 бита за криптиране. Алгоритъмът използва комбинация от нелинейни (S-кутии) и линейни (E, IP, IP-1 пермутации) трансформации.
6 Блоков шифър Входните данни за блоков шифър са n-битов блок и k-битов ключ. На изхода, след прилагане на криптиращата трансформация, се получава n-битов криптиран блок и незначителните разлики във входните данни, като правило, водят до значителна промяна в резултата. Блоковите шифри се реализират чрез многократно прилагане на определени основни трансформации към блокове от изходния текст. Основни трансформации: Комплексна трансформация на една локална част от блока. Лесно преобразуване между блокови части. Тъй като трансформацията се извършва блок по блок, като отделна стъпка е необходимо да се разделят изходните данни на блокове с необходимия размер. В този случай, независимо от формата на изходните данни, независимо дали става дума за текстови документи, изображения или други файлове, те трябва да бъдат интерпретирани в двоична форма и едва след това разделени на блокове. Всичко по-горе може да се направи както от софтуер, така и от хардуер.означава.
7 Мрежова трансформация на Feistel Това е трансформация върху вектори (блокове), представляващи лявата и дясната половина на регистъра за преместване. Алгоритъмът DES използва права трансформация от мрежата Feistel при криптиране (вижте Фигура 1) и обратна трансформация от мрежата Feistel при декриптиране (вижте Фигура 2). Ориз. 1 Директна трансформация чрез мрежа на Feistel Фиг. 2 Обратно преобразуване чрез мрежа на Feistel
8 Схема за криптиране на алгоритъма DES Схемата за криптиране на алгоритъма DES е показана на фиг.3. Изходен текстов блок 64 бита. Процесът на криптиране се състои от първоначална пермутация, 16 цикъла на криптиране и крайна пермутация. Първоначална пермутация Обикновеният текст T (блок от 64 бита) се трансформира с помощта на първоначалната IP пермутация, която е дефинирана от таблицата: Според таблицата, първите 3 бита от получения IP(T) блок след първоначалната IP пермутация са битове 58, 50, 42 от входния блок T, а последните му 3 бита са битове 23, 15, 7 от входния блок. Ориз
9 Схема за криптиране на алгоритъма DES Цикли на криптиране Полученият след първоначалната пермутация 64-битов блок IP(T) участва в 16 цикъла на трансформацията на Фейстел. 16 цикъла на трансформацията на Feistel: Разделете IP(T) на две части L0,R0, където L0,R0 са съответно 32 високи бита и 32 ниски бита от блока T0 IP(T)= L0R0 Нека Ti 1 = Li 1Ri 1 е резултатът от (i-1) итерация, тогава резултатът от i-тата итерация Ti = LiRi се определя от: Li = Ri 1 Лявата половина на Li е равна на дясната половина на предишния вектор Li 1Ri 1. А дясната половина на Ri е побитово събиране на Li 1 и f(Ri 1,ki) по модул 2. В 16-цикъла на преобразуването на Feistel функцията f играе ролята на криптиране. Крайна пермутация IP 1 крайна пермутация действа върху T16 и се използва за възстановяване на позицията. Това е обратното на IP пермутацията. Крайната пермутация се определя от таблицата:
10 Схема за декриптиране При декриптиране на данни всички стъпки се изпълняват в обратен ред. В 16 кръга на декриптиране, за разлика от криптирането, използващо предна трансформация от мрежата Feistel, тук се използва обратната трансформация от мрежата Feistel. Ri 1 = Li Схемата за дешифриране е показана на фигурата вдясно. Ключ ki, i=1,…,16, функция f, пермутация на IP и IP 1 са същите като в процеса на криптиране.
11 Използване на DES DES беше националният стандарт в САЩ през 1990 г., но в момента DES се използва (с 56-битов ключ) само за наследени системи, като най-често се използва неговата по-силна криптографски форма (3DES, 2DES). 3DES е прост, ефективен заместител на DES и сега се счита за стандарт. В близко бъдеще DES и Triple DES ще бъдат заменени от алгоритъма AES (Advanced Encryption Standard). Алгоритъмът DES се използва широко за защита на финансова информация. THALES (Racal) DataDryptor 2000 канални скрамблери използват TripleDES за прозрачно криптиране на потоци от данни. Алгоритъмът DES се използва и в много други устройства и решения на THALES-eSECURITY. (Thales e-Security е водеща международна група за електроника и системи, обслужваща пазарите на отбраната, авиокосмическата промишленост и сигурността по целия свят с поддръжката на услуги от край до край. Thales предлага възможност за разработване и внедряване на критични информационни системи, несравними в Европа.)