31035

31035



d(x) = dix’ + d’X^ + diX + do.


dany jest wzorami gdzie

do = ao«bo® aj*bi® aj»b2® ai»b3 di = a, bo® ao*bi® a,»b..® a2*b<L = a^*bo® ai• bi® ao*b2® aj*bd}= a}»bo® a^^b,® a, • b.® a0#bi.

Operację mnożenia modularnego można zapisać w postaci macierzowej

d0

’°o

<*3

02

0.'

V

<*,

fl,

0o

03

02

d2

a2

0.

0o

03

b2

A.

fl2

0.

°0.

A.


Jeśli wielomian b(x) pomnożymy przez x to otrzymujemy

bjx4+ biX3+ bix*’+ boX. Redukując modulo x' + 1 otrzymujemy wielomian

b#3 + biX2 + box‘ bi.

Modularne mnożenie przez x


c(x) = x® b(x)

możemy zapisać w następującej postaci macierzowej

C0

00

00

00

00'

V

C.

01

00

00

00

ł>,

C2

00

01

00

00

b2

.C3.

00

00

01

00

>3.

Zatem modularnemu mnożeniu przez x. lub przez potęgi x. odpowiada cykliczne przestmięcie bajtów wewnątrz wektora.

1.2.    Założenia projektowe

W projekcie Rijndaela przyjęto następujące ogólne założenia.

•    Odporność przeciw znanym atakom kryptograficznym.

•    Szybkość i spójność implementacji na różnych platformach sprzętowych.

•    Prostota projekm.

Rijndael składa się z kolejno wykonywanych kilkunastu rund. Transformacje wykonywane w kolejnych mndach nie mają strukniry sieci Feistela jak jest w tradycyjnych algorytmach blokowych, np. w DES-ie. Każda runda składa się z trzech różnych, odwracalnych jednorodnych transformacji zwanych warstwami (ang. layers). Przez „jednorodność” rozumiemy, że każdy bit przekształconego stanu traktowany jest w jednakowy sposób. W poszczególnych rundach Rijndaela występują następujące warstw)-.

•    W arstwa nieliniowa: równoległe zastosowanie S- skrzynek o wysokim stopniu nieliniowości.

•    Warstwa liniowa mieszająca: zapewnia dużą dyfuzję przez wiele rund

•    Waisiwa dodawania klucza: EXOR podklucza danej rundy z danym stanem.

Przed wykonaniem pierwszej rundy stosowana jest pojedyncza warstwa dodawania klucza. W celu nadania szyfrowi i jego odwrotności podobnej struktury, warstwa liniowa mieszająca w ostatniej rundzie jest różna od takiej warstwy w pozostałych nmdach. Jest to odpowiednikiem braku przestawienia lewej i prawej połowy stanu w algorytmie DES.

1.3.    Specyfikacja algorytmu

W Rijndaelu długość bloków szyfrowanych i długość klucza może wynosić odpowiednio 128, 192 i 256 bitów. Przedstawimy wersję algorytmu gdy długość bloków szyfrowanych wynosi 128 oraz długość



Wyszukiwarka

Podobne podstrony:
kart1912 Grupa 1.4-VIII    19 grudnia 2005 Zadanie 1. (5 pkt) Dany jest zbiór (>1,
Obraz6 (104) 3. OBROTY I KŁADY Zadanie 3.1. Dany jest punkt P i oś obrotu / prostopadła do rzutni p
14519952006891323820173269401 n Dany jest układ równań z parametrem w € /? : G Znaleźć punkt syme
Rysunek 10: Rysunek do zad. 2Grupa B 1. Dany jest obiekt opisany transniitancjąri. - Hfl -  &nb
3 i 4(1) Ouostton 3 Correct want i.ooutoT 1.0 P -ag q Dany jest model Y= 20 X?’6 ■X’6 e°’li Który z
Zadanie domowe - do policzenia na kartce: ZADANIE 1. Dany jest model: 12mt = yt + en n=a + s i wiado
Zadanie domowe - wymagalne po 15 kwietnia 2007. Do policzenia na kartce: ZADANIE 1 Dany jest model:m
Zadanie domowe - wymagalne po 15 kwietnia. Do policzenia na kartce: ZADANIE 1 Dany jest model:w, =r+
ĆWICZENIE KLAUZUROWE NR 11 1 Dany jest rzut prostej a oraz punktu K, należącego do tej prostej. Wyzn
SNC00285 ĆWICZENIE KLAUZUROWE NR 9 1.    Dany jest rzut prostej a oraz punktu K, nale

więcej podobnych podstron