S-блоки и смешивающая перестановка

235
руют «ядро» fˆ являются ключевым элементом конструкции DES и были очень 
тщательно разработаны. Изучения DES показали, что, если бы S-блоки были 
немного изменены, DES был бы намного более уязвим к атакам.
Это должно послужить предупреждением всем, кто желает разрабатывать блоч-
ные шифры: кажется, что произвольный выбор вовсе не произвольный, и, если он 
не сделан правильно, это может сделать незащищенной всю конструкцию.
Вспомним, что каждый S-блок преобразовывает 6-битный входной элемент 
в 4-битный выходной. Каждый S-блок может рассматриваться как таблица с 4 
строками и 16 колонками, где каждая ячейка содержит 4-битную запись. 6-бит-
ный входной элемент может рассматриваться как индексацию одной из 26 = 64 
= 4 × 16 ячеек таблицы следующим образом: Первый и последний бит входного 
элемента используется для выбора строки таблицы, а биты со 2 по 5 исполь-
зуются для выбора колонки таблицы. 4-битная запись на какой-то из позиций 
таблицы представляет собой выходное значение для входного элемента, связан-
ного с этой позицией.
S-блоки DES имеют следующие свойства (помимо прочего):
1. Каждый S-блок - это функция 4-в-1. (То есть ровно 4 входных элемента 
преобразовываются в каждый возможный выходной элемент.) Это проистекает 
из свойства ниже.
2. Каждая строка таблицы содержит каждый из 16 возможных 4-битных 
строк ровно один раз.
3.Изменение одного бита любого входного элемента в S-блок всегда меняет 
как минимум два бита выходного элемента.
Смешивающая перестановка всегда разрабатывалась с осторожностью. В частности, 
она имеет такое свойство, что четыре выходных бита из любого S-блока будут влиять 
на входной элемент в 6 S-блоков в следующем раунде. (Это возможно из-за функции 
расширения, которая применяется в следующем раунде перед вычислением S-блоков.)

жүктеу/скачать 6.4 Mb.

Достарыңызбен бөлісу: