235
руют «ядро» fˆ являются ключевым элементом конструкции DES и были очень
тщательно разработаны. Изучения DES показали, что, если бы S-блоки были
немного
изменены, DES был бы намного более уязвим к атакам.
Это должно послужить предупреждением всем, кто желает разрабатывать блоч-
ные шифры: кажется, что произвольный выбор вовсе не произвольный, и, если он
не
сделан правильно, это может сделать незащищенной всю конструкцию.
Вспомним, что каждый S-блок преобразовывает 6-битный входной элемент
в 4-битный выходной. Каждый S-блок может рассматриваться как таблица с 4
строками и 16 колонками, где каждая ячейка содержит 4-битную запись. 6-бит-
ный входной элемент может рассматриваться как индексацию одной из 26 = 64
= 4 × 16 ячеек таблицы следующим образом: Первый и последний бит входного
элемента используется для выбора строки таблицы, а биты со 2 по 5 исполь-
зуются для выбора колонки таблицы. 4-битная запись на какой-то из позиций
таблицы представляет собой выходное значение для входного элемента, связан-
ного с этой позицией.
S-блоки DES имеют следующие свойства (помимо прочего):
1. Каждый S-блок - это функция 4-в-1. (То есть ровно 4 входных элемента
преобразовываются в каждый возможный выходной элемент.) Это проистекает
из свойства ниже.
2. Каждая строка таблицы содержит каждый из 16 возможных 4-битных
строк ровно один раз.
3.Изменение одного бита любого входного элемента в S-блок всегда меняет
как минимум два бита выходного элемента.
Смешивающая перестановка всегда разрабатывалась с осторожностью. В частности,
она имеет такое свойство, что четыре выходных бита из любого S-блока будут влиять
на входной элемент в 6 S-блоков в следующем раунде. (Это возможно из-за функции
расширения, которая применяется в следующем раунде перед вычислением S-блоков.)
Достарыңызбен бөлісу: