Русская Википедия:BelT

Материал из Онлайн справочника
Версия от 14:53, 13 июля 2023; EducationBot (обсуждение | вклад) (Новая страница: «{{Русская Википедия/Панель перехода}} {{Карточка блочного шифра |название = BelT |создатель = |создан = 2001 г. |опубликован = 2007 г. |размер ключа = 256 бит |размер блока = 128 бит |число раундов = 8 |тип = комбинация Сеть Фейстеля и en: Lai-Massey scheme |С...»)
(разн.) ← Предыдущая версия | Текущая версия (разн.) | Следующая версия → (разн.)
Перейти к навигацииПерейти к поиску

Шаблон:Карточка блочного шифра

BelT — государственный стандарт симметричного шифрования и контроля целостности Республики Беларусь. Полное название стандарта — СТБ 34.101.31-2007 «Информационные технологии и безопасность. Криптографические алгоритмы шифрования и контроля целостности». Принят в качестве предварительного стандарта в 2007 году. Введён в действие в качестве окончательного стандарта в 2011 году.

Описание

BelT — блочный шифр с 256-битным ключом и 8 циклами криптопреобразований, оперирующий с 128-битными словами. Криптографические алгоритмы стандарта построены на основе базовых режимов шифрования блоков данных. Все алгоритмы стандарта делятся на 8 групп:

Первые четыре группы предназначены для обеспечения безопасного обмена сообщениями. Каждая группа включает алгоритм шифрования и алгоритм расшифрования на секретном ключе. Стороны, располагающие общим ключом, могут организовать обмен сообщениями путём их шифрования перед отправкой и расшифрования после получения. В режимах простой замены и сцепления блоков шифруются сообщения, которые содержат хотя бы один блок, а в режимах гаммирования с обратной связью и счётчика — сообщения произвольной длины.

Пятый алгоритм предназначен для контроля целостности сообщений с помощью имитовставок — контрольных слов, которые определяются с использованием секретного ключа. Стороны, располагающие общим ключом, могут организовать контроль целостности при обмене сообщениями путём добавления к ним имитовставок при отправке и проверки имитовставок при получении. Проверка имитовставок дополнительно позволяет стороне получателю убедиться в знании стороной-отправителем секретного ключа, то есть проверить подлинность сообщений.

В шестой группе исходное сообщение задаётся двумя частями: открытой и критической. Алгоритмы защиты предназначены для контроля целостности обеих частей и обеспечения конфиденциальности критической части. При установке защиты вычисляется имитовставка всего сообщения и зашифровывается его критическая часть. При снятии защиты имитовставка проверяется и, если проверка прошла успешно, критическая часть расшифровывается.

В алгоритмах седьмой группы длина защищаемого сообщения должна быть сразу известна, эти алгоритмы рекомендуется применять для защиты ключей. Защищаемый ключ сопровождается открытым заголовком, который содержит открытые атрибуты ключа и одновременно является контрольным значением при проверке целостности. Могут использоваться фиксированные постоянные заголовки, которые служат только для контроля целостности. При установке защиты ключ зашифровывается вместе со своим заголовком. При снятии защиты выполняется обратное преобразование и расшифрованный заголовок сравнивается с контрольным.

Восьмой алгоритм предназначен для вычисления хеш-значений — контрольных слов, которые определяются без использования ключа. Стороны могут организовать контроль целостности сообщений путём сравнения их хеш-значений с достоверными контрольными хеш-значениями. Изменение сообщения с высокой вероятностью приводит к изменению соответствующего хеш-значения и поэтому хеш-значения могут использоваться вместо самих сообщений, например в системах электронной цифровой подписи.

Шифрование блока

Входные данные и выходные данные

Входными данными алгоритмов шифрования и расшифрования являются блок <math>X \in \{0,1\}^{128}</math>и ключ <math>\theta \in \{0,1\}^{256}.</math>

Выходными данными является блок <math>Y \in \{0,1\}^{128}</math>— результат шифрования либо расшифрования слова <math>X</math> на ключе <math>\theta: Y=F_\theta(X)</math> либо <math>Y=F^{-1}_\theta(X).</math>

Входные данные для шифрования подготавливаются следующим образом:

  • Слово <math>X</math> записывается в виде <math>X=X_1\|X_2\|X_3\|X_4, X_i \in \{0,1\}^{32}.</math>
  • Ключ <math>\theta</math> записывается в виде <math>\theta=\theta_1\|\theta_2\|\theta_3\|\theta_4\|\theta_5\|\theta_6\|\theta_7\|\theta_8, \theta_i \in \{0,1\}^{32}</math>, и определяются тактовые ключи <math>K_1 = \theta_1, K_2 = \theta_2, K_3 = \theta_3, K_4 = \theta_4, K_5 = \theta_5, K_6 = \theta_6, K_7 = \theta_7,

K_8 = \theta_8 , K_9 = \theta_1, ...... , K_{56} = \theta_8.</math>

Обозначения и вспомогательные преобразования

Преобразование <math>G_r:\{0,1\}^{32}\rightarrow\{0,1\}^{32}</math>ставит в соответствии слову <math>u = u_1\parallel u_2\parallel u_3\parallel u_4, u_i \in \{0,1\}^{8}</math>, слово

Файл:Подстановка H.svg
Таблица 1 - Подстановка <math>H</math>

<math>G_r(u) = RotHi^r ( H(u_1)\parallel H(u_2)\parallel H(u_3) \parallel H(u_4)). </math>

<math>RotHi^r-</math>циклический сдвиг влево на <math>r</math> бит.

<math>H(u) - </math>операция замены 8-битной входной строки подстановкой из таблицы 1.

Подстановка <math>H: \{0,1\}^8 \rightarrow \{0,1\}^8</math> задаётся фиксированной таблицей. В таблице используется шестнадцатеричное представление слов <math>u \in \{0,1\}^8.</math>

<math>\boxplus</math> и <math>\boxminus - </math>операции сложения и вычитания по модулю <math>2^{32}.</math>

Зашифрование

Для шифрования блока <math>X </math> на ключе <math>\theta</math> выполняются следующие шаги:

  1. Установить <math>a \leftarrow X_1,b \leftarrow X_2,c \leftarrow X_3,d \leftarrow X_4.</math>
    Файл:BelT1.svg
    Вычисления на <math>i-</math>ом такте шифрования
  2. Для <math>i</math> = 1,2,… ,8 выполнить:
1) <math>b \leftarrow b \oplus G_5 (a \boxplus K_{7i-6});</math>
2) <math>c \leftarrow c \oplus G_{21} (d \boxplus K_{7i-5});</math>
3) <math>a \leftarrow a \boxminus G_{13} (b \boxplus K_{7i-4});

</math>

4) <math>e \leftarrow G_{21} (b \boxplus c \boxplus K_{7i-3}) \oplus \langle i\rangle_{32};</math>
5) <math>b \leftarrow b \boxplus e;</math>
6) <math>c \leftarrow c \boxminus e;</math>
7) <math>d \leftarrow d \boxplus G_{13} (c \boxplus K_{7i-2});</math>
8) <math>b \leftarrow b \oplus G_{21} (a \boxplus K_{7i-1});</math>
9) <math>c \leftarrow c \oplus G_{5} (d \boxplus K_{7i});</math>
10) <math>a \leftrightarrow b; </math>
11) <math>c \leftrightarrow d; </math>
12) <math>b \leftrightarrow c; </math>
3. Установить <math>Y \leftarrow b\|d\|a\|c.</math>
4. Возвратить <math>Y.</math>

Расшифрование

Для расшифрования блока <math>X </math> на ключе <math>\theta</math> выполняются следующие шаги:

  1. Установить <math>a \leftarrow X_1,b \leftarrow X_2,c \leftarrow X_3,d \leftarrow X_4.</math>
  2. Для <math>i = </math>8,7,… ,1 выполнить:
1) <math>b \leftarrow b \oplus G_5 (a \boxplus K_{7i});</math>
2) <math>c \leftarrow c \oplus G_{21} (d \boxplus K_{7i-1});</math>
3) <math>a \leftarrow a \boxminus G_{13} (b \boxplus K_{7i-2});</math>
4) <math>e \leftarrow G_{21} (b \boxplus c \boxplus K_{7i-3}) \oplus \langle i\rangle_{32};</math>
5) <math>b \leftarrow b \boxplus e;</math>
6) <math>c \leftarrow c \boxminus e;</math>
7) <math>d \leftarrow d \boxplus G_{13} (c \boxplus K_{7i-4});</math>
8) <math>b \leftarrow b \oplus G_{21} (a \boxplus K_{7i-5});</math>
9) <math>c \leftarrow c \oplus G_{5} (d \boxplus K_{7i-6});</math>
10) <math>a \leftrightarrow b; </math>
11) <math>c \leftrightarrow d; </math>
12) <math>a \leftrightarrow d; </math>
3. Установить <math>Y \leftarrow c\|a\|d\|b.</math>
4. Возвратить <math>Y.</math>

Выработка имитовставки

Входные данные

  • Исходное сообщение произвольной длины, представленное в виде битовой последовательности <math>X\in\{0,1\}^*</math>. Если <math>X</math> - непустое слово, то записать его в виде:<math>{\displaystyle X=X_{1}\|X_{2}\|...\|X_{n}}, |X_{1}|=|X_{2}|=...=|X_{n-1}| = 128, 0<|X_{n}|\leq128</math>. Если же <math>X</math>- пустое, то <math>n=1</math>и <math>|X_{1}|=0</math>.
  • Ключ <math>\theta\in\{0,1\}^{256}

</math>- битовая последовательность длины 256.

Вспомогательные преобразования и переменные

  • Преобразования <math>\phi_1, \phi_2

</math>:<math>{\{0,1\}}^{128} \rightarrow {\{0,1\}}^{128} </math> , которые действуют на слово <math>u=u_1||u_2||u_3||u_4, u_i\in \{0,1\}^{32} </math>- битовая последовательность длины 32 . При этом:

<math>\phi_1(u)=u_2||u_3||u_4||(u_1\oplus u_2), </math>

<math>\phi_2(u)=(u_1\oplus u_4)||u_1||u_2||u_3. </math>

  • Отображение <math>\psi </math>, которое ставит в соответствие битовой последовательности длины меньше 128, слово длиной 128. Действует по правилу:

<math>\psi(u) = u||1||0^{127-|u|} </math>.

  • Вспомогальтельные переменные <math>r,s\in\{0,1\}^{256} </math> - битовые последовательности длины 128.

Алгоритм выработки имитовставки

  1. Заполнить вспомогательную переменную <math>s </math> нулями: <math>s \leftarrow 0^{128} </math> и установить результат шифрования <math>s

</math> на данном ключе <math>\theta\in\{0,1\}^{256} </math> в <math>r </math>: <math>r \leftarrow F_\theta(s) </math>.

  1. Для каждого блока входного сообщения <math>i=1,2,...,n-1 </math> выполнить: <math>s \leftarrow F_\theta(s \oplus X_i) </math>.
  2. Если <math>|X_n|=128 </math>, то выполняем <math>s \leftarrow s \oplus X_n \oplus \phi_1(r) </math>, иначе <math>s \leftarrow s \oplus \psi(X_n) \oplus \phi_2(r) </math>.
  3. Записать в <math>T </math> первые 64 бита слова <math>F_\theta(s) </math>: <math>T\leftarrow L_{64}(F_\theta(s)) </math>.
  4. Возвратить <math>T </math>.

Алгоритм хеширования

Алгоритм хеширования используется для вычисления хеш-значения, которое впоследствии может применяться для контроля целостности данных.

Входные данные

Входными данными алгоритма является сообщение произвольной длины, представленное в виде битовой последовательности <math>X\in\{0,1\}^*</math>.

На выходе получается слово <math>Y\in\{0,1\}^{256}</math>.

Для работы алгоритма исходная битовая последовательность дополняется нулями так, чтобы её длина делилась на 256, и представляется следующим образом: <math>X=X_1||X_2||...||X_d, X_i\in\{0,1\}^{256}</math>. Также нам понадобятся переменные <math>s\in\{0,1\}^{128}</math> и <math>h\in\{0,1\}^{256}</math>.

Вспомогательные преобразования

Пусть есть слово <math>u=u_1||u_2||u_3||u_4, u_i\in\{0,1\}^{128} </math>.

Определим два отображения:

<math>\sigma_1: {\{0,1\}}^{512} \rightarrow {\{0,1\}}^{128}, </math>

<math>\sigma_2: {\{0,1\}}^{512} \rightarrow {\{0,1\}}^{256},</math>

которые действуют на слово <math>u </math> по правилам:

<math> \sigma_1(u)=F_{u_1||u_2}(u_3\oplus u_4)\oplus u_3 \oplus u_4, </math>

<math>\sigma_2(u)=(F_{\theta_1}(u_1)\oplus u_1)|| (F_{\theta_2}(u_2)\oplus u_2), </math>

где <math>\theta_1 = \sigma_1(u)||u_4</math>, <math>\theta_2 = (\sigma_1(u) \oplus 1^{128}) || u_3</math>.

Вычисление хеш-значения

Схема одной итерации алгоритма хеширования
Схема одной итерации алгоритма хеширования

Алгоритм выполняется в несколько этапов:

  1. Заполняем переменную <math>s</math> нулями: <math>s\longleftarrow0^{128}</math>.
  2. В переменную <math>h</math> записываем первые две строки таблицы подстановки <math>H</math>, двигаясь слева направо и сверху вниз: <math>h\longleftarrow B194BAC80A08F53B366D008E584A5DE48504FA9D1BB6C7AC252E72C202FDCE0D_{16}</math>.
  3. Для каждого блока <math>X_i, i=\overline{1,d}</math> выполняем операции:
    1. <math>s \leftarrow s \oplus \sigma_1 (X_i \| h)</math>;
    2. <math>h \leftarrow \sigma_2 (X_i || h)</math>.
  4. Вычисляем <math>Y</math>: <math>Y\longleftarrow\sigma_2(\langle|X|\rangle_{128}||s||h)</math>.
  5. Возвращаем полученное значение <math>Y</math>, которое и является хеш-значением исходного текста <math>X</math>.

Шаблон:Rq

Ссылки

  1. http://apmi.bsu.by/assets/files/std/belt-spec27.pdf
  2. http://apmi.bsu.by/assets/files/std/belt-spec14.pdf

Шаблон:Симметричные криптосистемы Шаблон:Хеш-алгоритмы

Партнерские ресурсы
Криптовалюты
Магазины
Хостинг
Разное

Источник — http://wikihandbk.com/ruwiki/index.php?title=Русская_Википедия:BelT&oldid=8594875