Aes shifrlash algoritmi

Download 464,02 Kb.

bet	3/5
Sana	29.03.2022
Hajmi	464,02 Kb.
	#516591

1 2 3 4 5

Bog'liq
AES shifrlash algoritmi

0	1	2	3	4	5	6	7	8	9	A	b	C	d	e
F
0	63	7c	77	7b	12	6b	6f	C5	30	01	67	2b	Fe	d7	ab	76
1	ca	82	c9	7d	Fa	59	47	F0	ad	d4	a2	af	9c	a4	72	c0
2	b7	Fd	93	26	36	3f	F7	cc	34	a5	e5	f1	71	d8	31	15
3	04	c7	23	c3	18	96	05	9a	07	12	80	e2	eb	27	b2	75
4	09	83	2c	1a	1b	62	5a	a0	52	3b	d6	b3	29	e3	2f	84
5	53	d1	00	ed	20	Fc	b1	5b	6a	Cb	Be	39	4a	4c	58	cf
6	d0	Ef	aa	fb	43	4d	33	85	45	f9	02	7f	50	3c	9f	a8
7	51	a3	40	8f	92	9d	38	f5	bc	b6	Da	21	10	ff	f3	d2
8	Cd	0c	13	ec	5f	97	44	17	c4	a7	7e	3d	64	5d	18	73
9	60	81	4f	dc	22	2a	90	88	46	Ee	b8	14	de	5e	0b	db
a	e0	32	3a	0a	49	06	24	5c	c2	d3	Ac	62	91	95	e4	79
b	e7	c8	37	6d	8d	D5	4e	a9	6c	56	f4	ea	65	7a	ae	08
c	Ba	78	25	2e	1c	A6	b4	c6	e8	Dd	74	1f	4d	bd	8b	8a
d	70	3e	b5	66	48	03	F6	0e	61	35	57	b9	86	c1	1d	9e
e	e1	f8	98	11	69	D9	8e	94	9b	1e	87	e9	ce	55	28	df
f	8c	a1	89	0d	Bf	E6	42	68	41	99	2d	0f	b0	54	bb	16

SubBytes (S -blok akslantirishlari jadvali) baytlarni almashtirish jarayonining umumiy sxemasini quyidagicha tasvirlash mumkin.

SubBytes

S^’₀₀	S^’₀₁	S^’₀₂	S^’₀₃
S^’₁₀	S^’₁₁	S^’_ij	S^’₁₃
S^’₂₀	S^’₂₁	S^’₂₂	S^’₂₃
S^’₃₀	S^’₃₁	S^’₃₂	S^’₃₃

S₀₀	S₀₁	S₀₂	S₀₃
S₁₀	S₁₁	S_ij	S₁₃
S₂₀	S₂₁	S₂₂	S₂₃
S₃₀	S₃₁	S₃₂	S₃₃

ShiftRows

(Holat baytlarini siklik surish) akslantirishining qo’llanishi quyidagicha amalga oshiriladi. Holat baytlarini siklik surishda holat jadvali satrlari quyidagicha belgilab olinadi.

5.12- jadval

ShiftRows (Holat baytlarini siklik surish)

C₀ –satr	S^’₀₀	S^’₀₁	S^’₀₂	S^’₀₃
C₁ –satr	S^’₁₀	S^’₁₁	S^’₁₂	S^’₁₃
C₂ –satr	S^’₂₀	S^’₂₁	S^’₂₂	S^’₂₃
C₃ -satr	S^’₃₀	S^’₃₁	S^’₃₂	S^’₃₃

ShiftRows (Holat baytlarini siklik surish) akslantirishida jadvaldagi oxirgi uchta satr har bir baytlari chapga siklik , ya’ni 1- satr C₁ baytga, 2- satr C₂ baytga, 3- satr C₃ baytga suriladi. C_{1 ,}C_{2 ,}C₃ surilish qiymati N_bblok uzunligiga bog‘liq bo‘lib, ular algoritmda ko‘rsatilganidek, quyidagi 5.13-jadvalda aniqlangan:
5.13- jadval
Turli uzunliklar uchun ShiftRows (Holat baytlarini siklik surish)

l	N_b	C₀	C₁	C₂	C₃
128	4	0	1	2	3
192	6	0	1	2	3
256	8	0	1	3	4

Keltirlgan jadvalga ko’ra l = 128 bitli shifrlash uchun N_b=4 ga teng bo‘lib, birinchi satr bo‘yicha holat baytlarini siklik surish bajarilmaydi, ikkinchi satr bo‘yicha 1 baytga, uchinchi satr bo‘yicha 2 baytga, to‘rtinchi satr bo‘yicha 3 baytga siklik surish amalga oshiriladi.

l = 192 bitli shifrlash uchun N_b=6 ga teng bo‘lib, birinchi satr bo‘yicha holat baytlarini siklik surish bajarilmaydi, ikkinchi satr bo‘yicha 1 baytga, uchinchi satr bo‘yicha 2 baytga, to‘rtinchi satr bo‘yicha 3 baytga siklik surish bajariladi.
l = 256 bitli shifrlash uchun N_b=8 ga teng bo‘lib birinchi satr bo‘yicha holat baytlarini siklik surish bajarilmaydi, ikkinchi qator bo‘yicha 1 baytga, uchinchi satr bo‘yicha 3 baytga, to‘rtinchi satr bo‘yicha 4 baytga siklik surish amalga oshiriladi.
5.14 – jadvalda esa l = 128 bitli shifrlash uchun Nb=4 ga teng bo‘lganda, satrlarni siklik surish bajarilgandan keyingi baytlarning o‘rni qay tarzda o‘zgarishi ko‘rsatilgan
5.14- jadval
MixColumns (Ustun elementlarini aralashtirish)

S^’₀₀	S^’₀₁	S^’₀₂	S^’₀₃
S’₁₁	S^’₁₂	S’₁₃	S^’₁₀
S^’₂₂	S^’₂₃	S^’₂₀	S^’₂₁
S^’₃₃	S^’₃₀	S^’₃₁	S^’₃₂

S^’₀₀	S^’₀₁	S^’₀₂	S^’₀₃
S^’₁₀	S^’₁₁	S^’₁₂	S^’₁₃
S^’₂₀	S^’₂₁	S^’₂₂	S^’₂₃
S^’₃₀	S^’₃₁	S^’₃₂	S^’₃₃

ShiftRows

MixColumns (Ustun elementlarini aralashtirish) akslantirishida holat ustunlari elementlari uchinchi darajadan katta bo’lmagan ko‘phadning koefisentlari sifatida ifodalanib, ana shu ko‘phad algoritmda berilgan:
g(x) = {03}x³ +{01}x²+{01}x+{02}
ko‘phadga x⁴+1 modul bo‘yicha ko’paytiriladi.
Quyidagicha belgilash kiritilib:
s₀₀= s^’₀₀, s₁₀= s^’₁₁ , s₂₀= s^’₂₂ , s₃₀= s^’₃₃ ,
s₀₁= s^’₀₁, s₁₁= s^’₁₂ , s₂₁= s^’₂₃ , s₃₁= s^’₃₀ , (5.14)
s₀₂= s^’₀₂, s₁₂= s^’₁₃ , s₂₂= s^’₂₀ , s₃₂= s^’₃₁ ,
s₀₃= s^’₀₃, s₁₃= s^’₁₀ , s₂₃= s^’₂₁ , s₃₃= s^’₃₂ ,
ta’kidlangan ko‘phadlarning ko’paytmasini matrisa ko‘rinishidagi ifodasi:
, ,
bo‘ladi, bu yerda - ustun nomeri.
Oxirgi tenglik

tengliklarga ekvivalent.
AddRoundKey (Raund kalitlarini qo‘shish) akslantirishda holat blokining bitlari kalit bloki mos bitlari bilan xarakteristikasi ikki bo‘lgan chekli maydonda qo‘shiladi, ya’ni, massivning har bir ustuni va shu ustunning elementlari kalit massivining mos ustun va elementlariga XOR amali bilan qo’shiladi.
Kalitlar generasiyasi algoritmi (Key Schedule). Raund kalitlari daslabki kalitdan, algoritmda ko‘zda tutilgan hamma raundlar uchun yaratib olinadi. Bu jarayon:

kalitni kengaytirish (Key Expansion);
raund kalitlarini tanlash (Round Key Selection)

bosqichlaridan iborat.
Raund kalitlarining umumiy bitlari soni kirish ma’lumotining bitlari sonini raund soniga ko’paytmasiga va yana bitta kirish ma’lumotining bitlari sonini yig’indisiga teng (misol uchun 128 bitli shifrlash uchun 128*10+128=1408 bit raund kaliti kerak bo‘ladi), ya’ni N_b (N_r+1) va l(N_r +1)=12811=1408 bit.
Demak, 128 bit uzunlikdagi blok va 10 raund uchun 1408 bit raund kalitlari talab qilinadi.
Dastlabki kalitni kengaytirishda, 128 bitli (16 bayt, simvol) boshlang‘ich kiruvchi kalit kiritib olinadi va to‘rtta ( w₁, w₂, w₃, w₄ ) 32 bitdan bo‘lgan bo’lakka bo’linadi. Qolgan kengaytirilgan kalitlar mana shu to‘rtta ( w₁, w₂, w₃, w₄) kengaytirilgan kalitlar yordamida topiladi. Ya’ni, kengaytirilgan kalitlar quyida keltirilgan (4.1) va (4.2) formulalar asosida hisoblab topiladi. Kengaytirilgan kalitlar soni
;
Biz ko‘rayotgan holatda N_b= 4, N_r= 10 ga teng ya’ni, bayt uzunligi 4 ga, raundlar soni 10 ga teng. Shularni bilgan holda ni topiladi:
= 4*(10+1) = 44
Demak, 128 bitli kirish blokiga va 10 ta raundga ega bo‘lgan shifrlash uchun 44 ta kengaytirilgan kalitlar kerak bo’lar ekan.
Raund kalitlari kengaytirilgan kalitlardan quyida bayon qilingan qoida asosida yaratiladi. Kalitlar generasiyasining formulalari quyidagi ko‘rinishlarga ega:
w[i]= w[i-1]  w[i-N_k], va w[i]= SubWord (RotWord (w[i-1] )) Rcon[ i/N_k] w[i-N_k].
Bizning holatda N_k= 4 bo‘lganligi sababli i=4,8,12,16,20,… qiymatlar uchun (3.5) formuladan foydalanib, kengaytirilgan kalitlar topiladi. Ya’ni, i ning 4 ga karrali, 4 ga qoldiqsiz bo’linadigan qiymatlarida formuladan foydalaniladi. Qolgan barcha
i = 5,6,7,9,10,11,13,... qiymatlarida formuladan foydalaniladi.Bu yerda w(i) – 32 bit – so‘zlardan iborat.
Masalan, biz ko’rayotgan holda raund kalitining uzunligi 128 bitga teng bo‘lib, u to‘rtta kengaytirilgan kalitga teng bo‘ladi, ya’ni,
128 : 32 = 4 demak, w(i) = 1,2,3,4
w₁=W₁, W₂, W₃, W₄, W₅, W₆, W₇, W₈, W₉, W₁₀, W₁₁, W₁₂, W₁₃, W₁₄, W₁₅, W₁₆, W₁₇, W₁₈, W₁₉, W₂₀, W₂₁, W₂₂, W₂₃, W₂₄, W₂₅, W₂₆, W₂₇, W₂₈, W₂₉, W₃₀, W₃₁, W_32;
w₂=W₃₃, W₃₄, W₃₅, W₃₆, W₃₇, W₃₈, W₃₉, W₄₀, W₄₁, W₄₂, W₄₃, W₄₄, W₄₅, W₄₆, W₄₇, W₄₈, W₄₉, W₅₀, W₅₁, W₅₂, W₅₃, W₅₄, W₅₅, W₅₆, W₅₇, W₅₈, W₅₉, W₆₀, W₆₁, W₆₂, W₆₃, W_64;
w₃=W₆₅, W₆₆, W₆₇, W₆₈, W₆₉, W₇, W₇₁, W₇₂, W₇₃, W₇₄, W₇₅, W₇₆, W₇₇, W₇₈, W₇₉, W₈, W₈₁, W₈₂, W₈₃, W₈₄, W₈₅, W₈₆, W₈₇, W₈₈, W₈₉, W₉, W₉₁, W₉₂, W₉₃, W₉₄, W₉₅, W₉₆;
w₄= W₉₇, W₉₈, W₉₉, W₁₀₀, W₁₀₁, W₁₀₂, W₁₀₃, W₁₀₄, W₁₀₅, W₁₀₆, W₁₀₇, W₁₀₈, W₁₀₉, W₁₁₀, W₁₁₁, W₁₁₂, W₁₁₃, W₁₁₄, W₁₁₅, W₁₁₆, W₁₁₇, W₁₁₈, W₁₁₉, W₁₂₀, W₁₂₁, W₁₂₂, W₁₂₃, W₁₂₄, W₁₂₅, W₁₂₆, W₁₂₇, W₁₂₈;
5.15 – jadvalda raund kalitlari keltirilgan bo‘lib, 0 – raund kaliti boshlang‘ich kirish kaliti hisoblanadi, to’q qora rang bilan berilgan kengaytirilgan kalitlar yuqoridagi formuladan hisoblab olinadi, qolgan kalitlar esa yuqoridagi formuladan hisoblab topiladi.
5.15- jadval
Raund kalitlari

0 – raund kaliti kirish kaliti	w₀, w₁, w₂, w₃.
1 – raund kaliti	w₄, w₅, w₆, w₇.
2 – raund kaliti	w₈, w₉, w₁₀, w₁₁.
3 – raund kaliti	w₁₂, w₁₃, w₁₄, w₁₅.
4 – raund kaliti	w₁₆, w₁₇, w₁₈, w₁₉.
5 – raund kaliti	w₂₀, w₂₁, w₂₂, w₂₃.
6 – raund kaliti	w₂₄, w₂₅, w₂₆, w₂₇.
7 – raund kaliti	w₂₈, w₂₉, w₃₀, w₃₁.
8 – raund kaliti	w₃₂, w₃₃, w₃₄, w₃₅.
9 – raund kaliti	w₃₆, w₃₇, w₃₈, w₃₉.
10 – raund kaliti	w₄₀, w₄₁, w₄₂, w₄₃.

Yuqoridagi formuladagi akslantirishlar quyidagi funksiyalar asosida amalga oshiriladi:

RotWord  32 bitli so‘zni bayt bo‘yicha quyidagi ko‘rinishda surish bajariladi. {a₀a₁ a₂ a₃} {a₁a₂ a₃ a₀};
SubWord  S blokdan va SubBytes ( ) funksiyasidan foydalangan holda bayt bo‘yicha akslantirish bajariladi.
Rcon [j] = 2^j-1 , bu yerda j =(i / N_k) , i / N_k– bo‘lish natijasi butun son chiqadi, chunki N_k=const bo‘lib, i ning N_kga karrali qiymatlari uchun bo‘lish amali bajarilyapti.

Deshifrlash jarayoni: Shifrlash jarayonida foydalanilgan Sub Bytes( ), ShiftRows( ), MixColumns ( ) va AddRoundKey( ) almashtirishlariga mos ravishda teskari:

invSub Bytes( ),
invShiftRows( ),
invMixColumns ( ),
AddRoundKey( ) ,

almashtirishlar mavjud bo‘lib, bunday holat qaralayotgan simmetrik shifrlash algritmining apparat-texnik qurilmasini yaratishda muhim omillardan hisoblanadi.

5.16- rasm. AES kriptoalgoritmi shifrlash jarayoni blok sxemasi
Quyida mazkur teskari almashtirishlarni batafsil ko‘rib chiqamiz:

AddRoundKey()– almashtrishida ishlatilayotgan XOR amalining xossasiga muvofiq, , ushbu funksiya o’z-o’ziga teskari hisoblanadi.

2. invSub Bytes()- almashtirishi shifrlash jarayonida foydalaniladigan S-blokga (4.4- jadval) teskari amal bajarishga asoslangan. Masalan {a5} bayt uchun teskari bayt almashtirishi amalining natijasi S-blokda 2-satr va 9-ustun elementlarining kesishida joylashgani uchun javob: invSub Bytes({a5})= {29}.
3. invShiftRows( ) – almashtirishi oxirgi holat matrisasining 3-ta satri berilgan jadval asosida o‘nga siklik surish orqali amalga oshiriladi.
4. invMixColumns ( ) – almashtirishida holat matrisasi ustunlari GF(2⁸) maydonda uchinchi darajali ko‘phad ko‘rinishida qaralib, g^-1(x) ={0b}x³ +{0d}x² +{09}x + {0e} ko‘phadga modul x⁴ +1 ko‘phad bo‘yicha ko’paytiriladi. Mazkur fikrlarning matematik ifodasini quyidagicha tasvirlash mumkin:

5.17- rasm. AES kriptoalgoritmi deshifrlash jarayoni blok sxemasi
Ushbu teskari almashtirishlardan foydalanib, deshifrlash jarayonida generasiya qilingan raund kalitlari oxirgidan boshlab bittadan kamayib qo‘shib boriladi, ya’ni deshifrlash jarayonining 1-raundida shifrma’lumot blokiga 10-raund kaliti qo‘shiladi, 2 – raundida 9-raund kaliti qo’shiladi va hokazo 10-raundida 1-raund kaliti qo’shiladi va oxirida dastlabki kalit qo’shiladi. Yuqorida ta’kidlangan jarayonini boshqa teskari akslantirishlar bilan birgalikda amalga oshirishning umumiy blok sxemasi quyida keltirilgan.

Download 464,02 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5