Ключевой график

Эта статья требует дополнительных ссылок для проверки . Пожалуйста, помогите улучшить эту статью , добавив цитаты из надежных источников . Материал, не полученный от источника, может быть оспорен и удален. Источники:  «Ключевой график»  -  новости  · газеты  · книги  · ученый  · JSTOR ( июль 2008 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения )

Таблица ключей DES («<<<» обозначает поворот влево), показывающая вычисление каждого раундового ключа («подключ»).

В криптографии так называемые товарные шифры представляют собой определенный вид шифра, в котором (расшифровка) данных обычно выполняется как итерация раундов . Настройка для каждого раунда обычно одинакова, за исключением фиксированных значений, специфичных для раунда, которые называются константой раунда , и данных, специфичных для раунда, полученных из ключа шифрования, называемых ключом раунда . Ключ график представляет собой алгоритм , который вычисляет все круглые ключи от ключа.

Некоторые типы основных расписаний [ править ]

• Некоторые шифры имеют простые расписания ключей. Например, блочный шифр TEA разбивает 128-битный ключ на четыре 32-битных части и многократно использует их в последовательных циклах.
• DES имеет расписание ключей, в котором 56-битовый ключ разделен на две 28-битные половины; после этого каждая половина обрабатывается отдельно. В последовательных раундах обе половины поворачиваются влево на один или два бита (указанные для каждого раунда), а затем 48 битов раунда выбираются с помощью перестановочного выбора 2 (PC-2) - 24 бита из левой половины и 24 бита из правой. . Вращения приводят к тому, что в каждом ключе раунда используется другой набор битов; каждый бит используется примерно в 14 из 16 раундовых ключей.
• Чтобы избежать простых отношений между ключом шифра и круглыми клавишами, для того , чтобы противостоять таким формам криптоанализа , как связанные с ключом атаки и атаки скольжения , многие современные шифры используют более сложные графики ключевых для создания «расширенного ключа» , из которого круглые клавиши являются нарисовано. Некоторые шифры, такие как Rijndael (AES) и Blowfish , используют те же операции, что и те, которые используются в тракте данных алгоритма шифрования для их расширения ключа, иногда инициализируемые некоторыми " числами, не имеющими значения ". Другие шифры, такие как RC5 , расширяют ключи функциями, которые несколько или полностью отличаются от функций шифрования.

Примечания [ править ]

Knudsen и Mathiassen (2004) приводят некоторые экспериментальные доказательства, указывающие на то, что ключевой график играет роль в обеспечении устойчивости против линейного и дифференциального криптоанализа . Для игрушечных шифров Фейстеля было замечено, что те, у кого сложные и хорошо спроектированные ключевые схемы, могут достичь равномерного распределения вероятностей дифференциалов и линейных корпусов быстрее, чем шифры с плохо разработанными ключевыми таблицами.

Ссылки [ править ]

• Ларс Р. Кнудсен и Джон Эрик Матиассен, О роли ключевых расписаний в атаках на итерированные шифры , ESORICS 2004, стр. 322–334.
• Ури Блюменталь и Стивен М. Белловин, Лучшее расписание ключей для DES-подобных шифров , Proceedings of PRAGOCRYPT '96.