CC BY
3
Жумакулов А.К. Куцон Университети Рацамли технологиялар ва математика кафедраси
ТУРТТА КИСМ БЛОКЛАРИ XOR АМАЛИ БУЙИЧА ЦУШИЛГАН
XSEPES8-2 ТАРМОГИ
Аннотация. Мацолада шифрлаш ва дешифрлашда битта алгоритмдан фойдаланиладиган иккита раунд функцияга эга XSEPES8-2 тармоги келтирилган.
Калит сузлар: шифрлаш, алгоритм, дешифрлаш, раунд, акслантириш.
THE FOUR-PART BLOCKS WERE ADDED IN CHORAL PRACTICE
BY XSEPES8-2 NETWORK
Abstract. The article lists the xsepes8-2 network with two round functions that use the same algorithm in encryption and decryption.
Keywords: encryption, algorithm, decryption, round, reflection.
Х,озирда Фейстел TapMOF^a асосланган блокли шифрлаш алгоритмлари кенг кулланилиб бормокда. Фейстел тapмоFи асосида яратилган блокли шифрлаш алгоритмларига DES, ГОСТ 28147-89 каби блокли шифрлаш алгоритмлари, шунингдек, NIST томонидан эълон килинган конкурсда катнашган CAST-256, DFC, E2, LOKI97 каби блокли шифрлаш алгоритмларини олиш мумкин. Бу тармокнинг асосий афзаллиги шундан иборатки, шифрлаш ва дешифрлашда битта алгоритмдан фойдаланилади, факат дешифрлашда шифрлаш раунд калитлари тескари тартибда кулланилади. Бу тармок структурасидан фойдаланилган холда бир неча раунд функциядан фойдаланилган хрлда функционал ва баланслашган функционал Фейстел тармоклари хам ишлаб чикилган [1, 3]. Фейстел тapмоFининг шифрлаш ва дешифрлаш асклантиришлари куйидаги формулалар оркали ифода этиш мумкин [1, 3]:
Бу тармокка асосланган блокли шифрлаш алгоритмлари бардошлиги тармок раунд функциясига узвий боFлик. Шунингдек, тармок F раунд функцияси исталган куринишда булса хам, дешифрлашда бу функцияга
Jumakulov A.K.
Department of digital technology and mathematics
Kokand University
тескари булган F _1 функция куриш хожати йук, чунки (2) формуладаги R. урнига (1) формуладаги Ц_х © F(RM, Kt) кийматни куйсак, Ц_х - R © F(Ц, K) - Ц_х © F(R_x, K) © F(Ц, K) - Ц_х тенглик келиб чикади [3, 4].
PES [1] блокли шифрлаш алгоритм 1990 йилда яратилган булиб, бу алгоритм Лай-Мэсси схемасига асосланган. 1991 йилда муаллифлар бу блокли шифрлаш алгоритмни кайта ишлаб чикишди ва IDEA [2] деб номлашди. Бу блокли шифрлаш алгоритмларида раунд калитлари кисм блокларга 216 +1 модул буйича купайтирилади, 216 модул буйича кушилади ва MA акслантиришда 216 +1 модул буйича купайтириш, 216 модул буйича кушиш амаллари кулланилган, яъни амаллар сони чекланган. Лекин бунга карамасдан, шифрлаш ва дешифрлашда битта алгоритмдан фойдаланилади, шунингдек худди Фейстел тармоFи каби дешифрлашда шифрлаш раунд калитлари тескари тартибда кулланилади. IDEA NXT блокли шифрлаш алгоритми эса P. Junod, S. Vaudenay томонидан яратилган булиб кенгайтирилган Лай-Мэсси схемасига асосланган. Кейинчалик IDEA NXT алгоритми FOX [3] деб атала бошлади.
PES блокли шифрлаш алгоритми структураси ва кенгайтирилган Лай-Мэсси схемаси фойдаланилган холда алгоритмдаги MA акслантириш урнига раунд функция куллаш оркали шифрлаш ва дешифрлашда битта алгоритмдан фойдаланиладиган тармок яратиш мумкин. PES блокли шифрлаш алгоритми структурасидан фойдаланган холда саккизта кисм блок ва туртта раунд функциядан иборат PES8-4 тармоFи [] маколада келтирилган. Ушбу маколада эса PES блокли шифрлаш алгоритми структураси ва кенгайтирилган Лай-Мэсси схемасидан фойдаланган холда саккизта кисм блок ва иккита раунд функциядан ташкил топган, туртта кисм блоки XOR амали буйича кушилган XSEPES8-2 (subblocks XOR summed extended PES) тармоFи келтирилган.
Тармок структураси. Таклиф этилган XSEPES8-2 тармоFида zo, zi, Z2, Z3 амаллар сифатида ® (muí), EEI (add) ва © (хог) амалларини олиш мумкин. Бу ер да ® - 32 (16, 8) битли блокларни 232 +1 (216 +1 ,28 +1) модул буйича купайтириш, EEI - 32 (16, 8) битли блокларни 232 ( 216 , 28 ) модул буйича кушиш амали ва © - 32 (16, 8) битли блокларни XOR буйича кушиш амали. Тармокнинг кисм блоклари узунлиги 32 бит булганда блок узунлиги 256 бит, 16 бит булганда блок узунлиги 128 бит, 8 бит булганда блок узунлиги 64 бит булган блокли шифрлаш алгоритмлар яратиш мумкин. Тармокнинг шифрлаш формуласи (3) да, функционал схемаси эса 1-расмда келтирилган.
o1 X o X o
Xo Xo
Y4 y5 X o X o
X6o X7o
►e-
►e
►e
K
dry8-
K
C^TF9
►e
&
Ф-
о
W акслантириш
►e
о
<o
§y
CO Ci
T
Ï £
<o
Xo X1
Xo X1
nn
X21 X31
X2 X3
nn
2-n раундлар
X\ X51
X\ X5„
nn
К К
K10n+1 K10n+2
K,
K„,
Z,W- (Z.
X61 X71
X6 X7
nn
к к
K10n+5K10n+6
3 £
S Ï CO
I
CO 3
05
« t О
o1
X n+1 X n+1
Xn+1 Xn+1
y4 y5 X n+1 X n+1
Xn+1 X7n+1
1-pacM. XSEPES8-2 тapмоFи функционaл cxeMa^
XSEPES8-2 тapмоFидa кием блоклap, K10(i_1) , K10i
10(г-1^ 5 JV10(i_1)+1 ' • • • ' 10(i_1)+7
K
i = 1...n +1 paунд кaлитлap, F0, F1 paунд функциялapнинг кириш Ba чикиш битлap узунлиги 32 (16, 8) битга тенг. K10(¿_1)+8 , K10(¿_1)+9 , i = 1...n paунд кaлитлapи узунлиги эсa 32 (16, 8) битга тенг булиши шapт эмaс.
Z1 ^Z1
Z
3
= (^10(гМ)+2) © То © т
X] = (Х-Д Zl)Km_r)+з) © т0 X2 - (Хг°_1 (2о)Кю(г-_1)) © т0 © Т1
бу
Х) Х4 = ( Хгм( 7о = ( Хг6_1 ( 7) ) Кю(г_1)+1) © Т0 . , = 1... п )Кю,_1)+6) © Тг о © Т]
Х] = ( Хгм( 7) ) Кю, _1)+]) © Тг 0
Х- = ( Хм( 72 ) Кю,_1)+4) © То © Т1
Х] = ( Х^ 7 2 )Кю(г_1)+5) © Тг0
Х°о+1 = (Хп0( 7о ))К1оп )
Х1+1 = (ХК 7С ) КЮп+1 )
Х2-1 = (Х^( 71 )КЮп+2 )
ХП+1 Х;+1 = (Х)( 71 = (Х4( 7 ) к ) 1оп+3 , охирги акслантиришда 2) КЮп+4)
хП+1 = (Х]( 7; ) КЮп+5)
Хпб+1 = (Хпб( 7- ) КЮп+6)
Х]+1 = (ХК 7- ) КЮп+7)
ерда Т0, Т1 тармок раунд
(3)
функциялари булиб,
Т0 = *о(((Х^_1 (^о)КШ,_1)) © (Х2_1 (71 )Кш,_1)+2)) © ((Х41 (72)Кю,_1)+4) © (Хгб1 (7зКот^Х К1о,_1)+8)
Т1 = ШХ1_1 (7о)Кш,_1)+1) © (Х31 (71 )КШ(г_1)+з)) © ((Х51 (72)К10(г_1)+5) © (Х_ (73)Кщ, _1)+7 )), К1о(г_1)+9)
куринишда тасвирланади.
Ж акслантиришда хар бир раундда Хг0_1 ва Х2_1, Х1_1 ва Хг3_1, Хм ва Х_ , Х5_1 ва Х/_1 кисм блоклар узаро урин алмашади. 1-расмда келтирилган тармок схемасини 1-вариантдаги тармок деб олсак,
- факат Х°_1 ва Х2_1, Х4_1 ва Хм, - = 1...п кисм блоклар узаро алмашган тармокни
2-вариантдаги тармок,
- кисм блоклар алмашмаган тармокни 3-вариантдаги тармок,
- факат Х1_1 ва Хг3_1, Х_ ва Х]_1, 1 = 1...п кисм блоклар узаро алмашган тармокни
4-вариантдаги тармок сифатида кабул килиш мумкин.
2, 3 ва 4-вариантдаги тармоклар шифрлаш формулалари (3) га ухшаш,
факат
- 2-вариантдаги тармокда Х1 ва Х), Х5 ва Х] кийматлар,
- 3-вариантдаги тармокда Х° ва Х2, Х1 ва Х), Х4 ва Х6, Х] ва Х] кийматлар,
- 4-вариантдаги тармокда X0 ва X?, X? ва Xf кийматлар узаро урин алмашади.
Калитлар генерацияси. n - раундли XSEPES8-2 тapмоFидa хар бир раундда 10 та ва охирги акслантиришда 8 та раунд калити иштирок этади, яъни жами раунд калитлари сони 10я+8 га тенг. Шифрлашда алгоритми K калитидан бирор коидага кура 10n+8 та Kct шифрлаш раунд калитлари генерация килинади. 10n+8 та Kd дешифрлаш раунд калитлари эса шифрлаш раунд калитлари асосида яратилади. Шифрлашда 1-расм ва (3) формуладага Ki урнига Kic шифрлаш раунд калити, дешифрлашда эса Kid дешифрлаш раунд калити кулланилади, яъни шифрлаш ва дешифрлашда битта тармокдан фойдаланилади, факат калитлар жойлашиш тартиби узгаради. Барча вариантлардаги n-раундли XSEPES8-2 тapмоFи биринчи, иккинчи ва n-раунд дешифрлаш калитлари шифрлаш раунд калитларига куйидагича боFлaнгaн:
(Ifd V~d vd T/-d vd Jfd ту- d ту d ту d ту d \_
(K10(i-1) , K10(i-1)+1, K10(i-1)+2 , K10(i-1)+3, K 10(i-1)+4 , K10(i-1)+5, K10(i-1)+6, K10(i-1)+7, K10(i-1)+8, K10(i-1)+9) _
(( K 10(n-i+1) ) ,(K10(n-i+1)+1) >(K10(n-i+1)+2 ) \( K 10(n-i+1)+3 ) Z1 > (K1C0(n-i+1)+4 ) Z2 > (K1C0(n-i+1)+5 ) Z2 >
(К10(п-2+1)+6 ) 3 ,(К1 0(и-г+1)+7) 3 , К1 0(и-г)+8' К1 0( и-г )+9 X * —
(4)
Атарда го, ъг, амаллари сифатида ® амал кулланилса, К = К 1, ЕЕЗ амал кулланилса, К - - К ва © амал кулланилса, К - К , бу ерда К 1 - К сонига 232 +1 (216 +1,28 +1) модул буйича тескари киймат, - К - К сонига 232 ( 216 , 28 ) модул буйича карама-карши киймат. 32 битли сонлар учун К ® К1 - 1тоё(232 +1), 16 битли сонлар учун К ® К1 - 1тоё(216 +1), 8 битли сонлар учун К® К=1тос1(28+1) ва -КШК=Ъ, К®К = 0.
Охирги акслантириш дешифрлаш раунд калитлари эса шифрлаш раунд калитларига куйидагича боFланган:
/ V^ тyd тyd тyd тyd тyd тyd Т^^ ^ — (( Ъгс\^0 ( Vс\20 ( Vс\21 ( VС\Ч (Vс\г2
(К10и ' К10и+1' К10и+2 ' К10и+3' К10и+4 ' К10и+5' К10и+6' К10и+7) - ((К 0) ,(К1 ) ,(К 2) ,(К3 ) ,(К 4) '
(КС)\( К¡) \( К7) п
(5)
Олинган натижалар. Тадкикот натижасида саккизта кисм блок ва иккита раунд функциядан ташкил топган XSEPES8-2 тармоFи яратилди. РЕБ8-4 тармоFида иккита кисм блок XOR буйича кушилиб, хосил булган киймат раунд функцияга кирувчи киймат сифатида кабул килинса, Х8ЕРЕБ8-2 тармоFида эса туртта кисм блок XOR буйича кушилиб, хосил булган киймат раунд функцияга кирувчи киймат сифатида кабул килинади. Шунингдек, XSEPES8-2 тармоFида шифрлаш ва дешифрлашда битта алгоритмдан фойдаланилади ва zo, гз алгебраик амаллари узгарувчан.
Хулоса. Таклиф этилган XSEPES8-2 тармоFининг раунд функцияси сифатида блокли шифрлаш алгоритмларида кенг кулланиладиган акслантиришларни, шунингдек, бир томонли, яъни тескариси мавжуд булмаган акслантиришларни хам олиш мумкин. z0, амаллари
сифатида add, mul, xor амалларини (zo, zo, zi, zi, Z2, Z2, Z3, Z3) куринишда 34 = 81 усулда танлаш мумкин, яъни барча мумкин булган вариантлари 81 га тенг. Шунингдек, кисм блоклари алмашишига боFлик х,олда туртта варианти мавжуд. Амалларни саксон бир усулда ва вариантларни турт усулда танлаш оркали F0, F раунд функциялари узгармас булган XSEPES8-2 тармоFига асосланган 324 та блокли шифрлаш алгоритмлари куриш мумкин. Бу тармоFи асосида яратилган блокли шифрлаш алгоритмларда шифрлаш ва дешифрлашда битта алгоритмдан фойдаланиш хдсобига аппарат ва дастурий-аппарат воситалари ишлаб чикиш кулайлик туFдиради, яъни битта курилма ёки дастурдан шифрлаш ва дешифрлашда фойдаланилади.
Фойдаланилган адабиётлар:
1. Lai X., Massey J.L. A proposal for a new block encryption standard. Advances in Cryptology - Proc. Eurocrypt'90, LNCS 473, Springer-Verlag, 1991, pp. 389404.
2. Lai X., Massey J.L. On the design and security of block cipher. ETH series in information processing, v.1, Konstanz: Hartung-Gorre Verlag, 1992.
3. Junod, P., Vaudenay, S.. FOX: a new family of block ciphers. In 11th Selected Areas in Cryptography (SAC) Workshop, LNCS 3357, pages 114-129. SpringerVerlag.
4. http://ru.wikipedia.org/wiki/AES_(конкурс)
