АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Дешифрование. Процесс дешифрования аналогичен процессу шифрования

Читайте также:
  1. Дешифрование
  2. Шифрование vs. дешифрование

Процесс дешифрования аналогичен процессу шифрования. Дешифрование состоит в использовании зашифрованного текста в качестве входа в ту же самую структуру IDEA, но с другим набором ключей. Дешифрующие ключи U1,..., U52 получаются из шифрующих ключей следующим образом:

1. Первые четыре подключа i-ого раунда дешифрования получаются из первых четырех подключей (10-i)-го раунда шифрования, где стадия заключительного преобразования считается 9-м раундом. Первый и четвертый ключи дешифрования эквивалентны мультипликативной инверсии по модулю (216 + 1) соответствующих первого и четвертого подключей шифрования. Для раундов со 2 по 8 второй и третий подключи дешифрования эквивалентны аддитивной инверсии по модулю (216) соответствующих третьего и второго подключей шифрования. Для раундов 1 и 9 второй и третий подключи дешифрования эквивалентны аддитивной инверсии по модулю (216) соответствующих второго и третьего подключей шифрования.

2. Для первых восьми раундов последние два подключа i раунда дешифрования эквивалентны последним двум подключам (9 - i) раунда шифрования.

Для мультипликативной инверсии используется нотация Zj-1, т.е.:

Zj • Zj-1 =1 mod (216 + 1)

Так как 216 + 1 является простым числом, каждое ненулевое целое Zj 216 имеет уникальную мультипликативную инверсию по модулю (216 + 1). Для аддитивной инверсии используется нотация (-Zj), таким образом, мы имеем: -Zj + Zj = 0 mod (216)

Для доказательства того, что алгоритм дешифрования с соответствующими подключами имеет корректный результат, рассмотрим одновременно процессы шифрования и дешифрования. Каждый из восьми раундов разбит на две стадии преобразования, первая из которых называется трансформацией, а вторая шифрованием.


Рис. 3.5. Шифрование IDEA

 


Рис. 3.6. Дешифрование IDEA

 

Рассмотрим преобразования, выполняемые в прямоугольниках на обоих рисунках. При шифровании поддерживаются следующие соотношения на выходе трансформации:

Y1 = W81 • Z49 Y3 = W82 + Z51Y2 = W83 + Z50 Y4 = W84 • Z52

Первая стадия первого раунда процесса дешифрования поддерживает следующие соотношения:

J11 = Y1 • U1 J13 = Y3 + U3J12 = Y2 + U2 J14 = Y4 • U4

Подставляя соответствующие значения, получаем:

J11 = Y1 • Z49-1 = W81 • Z49 • Z49-1 = W81J12 = Y2 + -Z50 = W83 + Z50 = W83 + Z50 + -Z50 = W83J13 = Y3 + -Z51 = W82 + Z51 + -Z51 = W82J14 = Y4 • Z52-1 = W84 • Z52 • Z52-1 = W84

Таким образом, выход первой стадии процесса дешифрования эквивалентен входу последней стадии процесса шифрования за исключением чередования второго и третьего блоков. Теперь рассмотрим следующие отношения:

W81 = I81 MAR(I81 I83, I82 I84)W82 = I83 MAR(I81 I83, I82 I84)W83 = I82 MAL(I81 I83, I82 I84)W84 = I84 MAL(I81 I83, I82 I84)

Где MAR(X, Y) есть правый выход МА структуры с входами Х и Y, и MAL(X, Y) есть левый выход МА структуры с входами Х и Y. Теперь получаем

V11 = J11 MAR (J11 J13, J12 J14) = W81 MAR(W81 W82, W83 W84) = I81 MAR(I81 I83, I82 I84) MAR[ I81 MAR(I81 I83, I82 I84) I83 MAR(I81 I83, I82 I84), I82 MAL(I81 I83, I82 I84) I84 MAL(I81 I83, I82 I84) ] = I81 MAR(I81 I83, I82 I84) MAR(I81 I83, I82 I84) = I81

Аналогично мы имеем

V12 = I83V13 = I82V14 = I84

Таким образом, выход второй стадии процесса дешифрования эквивалентен входу предпоследней стадии процесса шифрования за исключением чередования второго и третьего подблоков. Аналогично можно показать, что

V81 = I11V82 = I13V83 = I12V84 = I14

Наконец, так как выход трансформации процесса дешифрования эквивалентен первой стадии процесса шифрования за исключением чередования второго и третьего подблоков, получается, что выход всего процесса шифрования эквивалентен входу процесса шифрования.


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 | 56 | 57 | 58 | 59 | 60 | 61 |

Поиск по сайту:

Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.003 сек.)