Книга посвящена алгоритмам блочного симметричного шифрования. Дана общая классификация криптографических алгоритмов. Рассмотрено более 50 алгоритмов шифрования: история создания и использования, основные характеристики и структура, достоинства и недостатки. Описаны различные виды криптоаналитических атак на алгоритмы шифрования и на их реализации в виде программных или аппаратных шифраторов. Рассказано о конкурсах по выбору стандартов шифрования США и Евросоюза
| Оглавление Введение |
1 |
Глава 1. Классификация алгоритмов шифрования и методов их вскрытия |
3 |
| 1.1. Криптографические алгоритмы |
3 |
| 1.2. Категории алгоритмов шифрования |
7 |
| 1.3. Структура алгоритмов симметричного шифрования |
8 |
| Алгоритмы на основе сети Фейстеля |
9 |
| Алгоритмы на основе подстановочно-перестановочных сетей |
11 |
| Алгоритмы со структурой «квадрат» |
11 |
| Алгоритмы с нестандартной структурой |
12 |
| 1.4. Режимы работы алгоритмов |
12 |
| Электронная кодовая книга |
13 |
| Сцепление блоков шифра |
14 |
| Обратная связь по шифртексту |
15 |
| Обратная связь по выходу |
16 |
| Другие режимы работы |
18 |
| 1.5. Атаки на алгоритмы шифрования |
18 |
| Цели атак |
18 |
| Классификация атак |
19 |
| Количественная оценка криптостойкости алгоритмов шифрования |
21 |
| Криптоанализ модифицированных алгоритмов |
22 |
| 1.6. Криптоаналитические методы, используемые в атаках |
23 |
| Метод «грубой силы» |
23 |
| Атаки класса «встреча посередине» |
25 |
| Дифференциальный криптоанализ |
27 |
| Линейный криптоанализ |
34 |
| Метод бумеранга |
38 |
| Сдвиговая атака |
40 |
| Метод интерполяции |
42 |
| Невозможные дифференциалы |
43 |
| Заключение |
44 |
| 1.7. Атаки на шифраторы, использующие утечку данных по побочным каналам |
44 |
| Атака по времени выполнения |
45 |
| Атаки по потребляемой мощности |
46 |
| Другие пассивные атаки |
47 |
| 1.8. Активные атаки на шифраторы, использующие утечку данных по побочным каналам |
48 |
| Виды воздействий на шифратор |
48 |
| Дифференциальный анализ на основе сбоев |
50 |
| Противодействие активным атакам |
52 |
| 1.9. Криптоаналитические атаки на связанных ключах |
53 |
| Расширение ключа |
53 |
| «Классическая» атака на связанных ключах |
54 |
| Атакуемые алгоритмы |
57 |
| Другие возможные проблемы процедуры расширения ключа |
59 |
Глава 2. Новейшая история симметричного шифрования |
61 |
| 2.1. Конкурс AES |
61 |
| Алгоритмы — участники конкурса |
63 |
| Достоинства и недостатки алгоритмов-финалистов |
65 |
| 2.2. Конкурс NESSIE |
69 |
Глава 3. Описание алгоритмов |
73 |
| 3.1. Алгоритм ГОСТ 28147-89 |
73 |
| Описание алгоритма |
73 |
| Режимы работы алгоритма |
75 |
| Криптостойкость алгоритма |
79 |
| Анализ таблиц замен |
79 |
| Модификации алгоритма и их анализ |
80 |
| Анализ полнораундового алгоритма |
81 |
| Заключение |
81 |
| 3.2. Алгоритм Aardvark |
82 |
| 3.3. Алгоритм AES (Rijndael) |
84 |
| Структура алгоритма |
84 |
| Процедура расширения ключа |
88 |
| Расшифровывание |
89 |
| Отличия AES от исходного алгоритма Rijndael |
91 |
| Первичная оценка криптостойкости алгоритма Rijndael |
92 |
| Криптоанализ алгоритма Rijndael в рамках конкурса AES |
93 |
| Криптоанализ алгоритма после конкурса AES |
95 |
| Заключение |
97 |
| 3.4. Алгоритм Akelarre |
97 |
| Структура алгоритма |
98 |
| Процедура расширения ключа |
101 |
| Криптоанализ алгоритма |
102 |
| 3.5. Алгоритм Anubis |
103 |
| Структура алгоритма |
103 |
| Процедура расширения ключа |
107 |
| Достоинства и недостатки алгоритма |
108 |
| 3.6. Алгоритмы Bear, Lion и Lioness |
108 |
| Алгоритм Bear |
109 |
| Алгоритм Lion |
111 |
| Алгоритм Lioness |
112 |
| Варианты использования |
113 |
| Криптоанализ алгоритмов |
114 |
| 3.7. Алгоритмы BEAST и BEAST-RK |
114 |
| Криптостойкость алгоритма BEAST |
116 |
| Алгоритм BEAST-RK |
117 |
| 3.8. Алгоритм Blowfish |
118 |
| Структура алгоритма |
119 |
| Процедура расширения ключа |
121 |
| Достоинства и недостатки алгоритма |
122 |
| 3.9. Алгоритм Camellia |
123 |
| Структура алгоритма |
123 |
| Таблицы замен |
127 |
| Расшифровывание |
128 |
| Процедура расширения ключа |
129 |
| Криптоанализ алгоритма Camellia |
132 |
| 3.10. Алгоритм CAST-128 |
134 |
| 3.11. Алгоритм CAST-256 |
135 |
| Основные характеристики и структура алгоритма |
135 |
| Процедура расширения ключа |
139 |
| Достоинства и недостатки алгоритма |
141 |
| 3.12. Алгоритм Crypton |
141 |
| Основные характеристики и структура алгоритма |
141 |
| Процедура расширения ключа |
145 |
| Достоинства и недостатки алгоритма |
147 |
| 3.13. CS-Cipher |
148 |
| Структура алгоритма |
149 |
| Расшифровывание |
153 |
| Процедура расширения ключа |
154 |
| Достоинства и недостатки алгоритма |
155 |
| 3.14. Алгоритм DEAL |
156 |
| Основные характеристики и структура алгоритма |
156 |
| Процедура расширения ключа |
157 |
| Достоинства и недостатки алгоритма |
160 |
| 3.15. Алгоритм DES и его варианты |
160 |
| История создания алгоритма |
161 |
| Основные характеристики и структура алгоритма |
162 |
| Процедура расширения ключа |
166 |
| Криптостойкость алгоритма DES |
168 |
| Продолжение истории алгоритма |
171 |
| Алгоритм Double DES |
172 |
| Алгоритм 2-key Triple DES |
173 |
| Алгоритм 3-key Triple DES |
174 |
| Режимы работы Double DES и Triple DES |
175 |
| Режимы работы с маскированием |
178 |
| Алгоритм Quadruple DES |
181 |
| Алгоритм Ladder-DES |
181 |
| Алгоритм DESX |
184 |
| Алгоритм DES с независимыми ключами раундов |
185 |
| Алгоритм GDES |
186 |
| Алгоритм RDES |
188 |
| Алгоритмы s2DES, s3DES и s5DES |
190 |
| Алгоритм Biham-DES |
191 |
| Алгоритмы xDES1 и xDES2 |
193 |
| Другие варианты алгоритма DES |
195 |
| Заключение |
195 |
| 3.16. Алгоритм DFC |
195 |
| Основные характеристики и структура алгоритма |
195 |
| Процедура расширения ключа |
198 |
| Достоинства и недостатки алгоритма |
199 |
| 3.17. Алгоритм E2 |
201 |
| Структура алгоритма |
201 |
| Почему алгоритм E2 не вышел в финал конкурса AES |
206 |
| 3.18. Алгоритм FEAL |
206 |
| История создания алгоритмa |
206 |
| Структура алгоритма |
207 |
| Процедура расширения ключа |
209 |
| Почему FEAL не используется |
211 |
| 3.19. Алгоритм FROG |
212 |
| Основные характеристики и структура алгоритма |
212 |
| Процедура расширения ключа |
214 |
| Форматирование ключа |
216 |
| Достоинства и недостатки алгоритма |
218 |
| 3.20. Алгоритм Grand Cru |
219 |
| Структура алгоритма |
219 |
| Расшифровывание |
225 |
| Процедура расширения ключа |
226 |
| Достоинства и недостатки алгоритма |
229 |
| 3.21. Алгоритм Hierocrypt-L1 |
229 |
| Структура алгоритма |
229 |
| Процедура расширения ключа |
234 |
| Достоинства и недостатки алгоритма |
239 |
| 3.22. Алгоритм Hierocrypt-3 |
239 |
| Отличия от Hierocrypt-L1 |
239 |
| Процедура расширения ключа |
241 |
| Криптоанализ алгоритма |
246 |
| 3.23. Алгоритм HPC |
246 |
| Основные характеристики алгоритма |
246 |
| Структура раунда |
247 |
| Процедура расширения ключа |
250 |
| Достоинства и недостатки алгоритма |
253 |
| 3.24. Алгоритм ICE |
254 |
| История создания алгоритма |
254 |
| Структура алгоритма |
254 |
| Варианты алгоритма |
257 |
| Процедура расширения ключа |
257 |
| Криптоанализ алгоритма |
259 |
| 3.25. Алгоритм ICEBERG |
259 |
| Структура алгоритма |
259 |
| Процедура расширения ключа |
263 |
| Криптоанализ алгоритма |
265 |
| 3.26. Алгоритмы IDEA, PES, IPES |
265 |
| Основные характеристики и структура |
266 |
| Процедура расширения ключа |
268 |
| Криптостойкость алгоритма |
268 |
| 3.27. Алгоритм KASUMI |
270 |
| Структура алгоритма |
271 |
| Процедура расширения ключа |
275 |
| Использование алгоритма |
277 |
| Криптоанализ алгоритма |
279 |
| 3.28. Алгоритм Khazad |
282 |
| Структура алгоритма |
282 |
| Процедура расширения ключа |
284 |
| Модификация алгоритма |
285 |
| Криптоанализ алгоритма Khazad |
287 |
| 3.29. Алгоритмы Khufu и Khafre |
288 |
| История создания алгоритмов |
288 |
| Структура алгоритма Khufu |
289 |
| Процедура расширения ключа и таблицы замен |
290 |
| Алгоритм Khafre |
292 |
| Сравнение алгоритмов |
293 |
| Алгоритм Snefru |
294 |
| Криптоанализ алгоритмов |
294 |
| 3.30. Алгоритм LOKI97 |
295 |
| История создания алгоритма |
295 |
| Основные характеристики и структура алгоритма |
296 |
| Процедура расширения ключа |
299 |
| Почему LOKI97 не вышел в финал конкурса AES |
300 |
| 3.31. Алгоритм Lucifer |
301 |
| Вариант № 1 |
301 |
| Вариант № 2 |
304 |
| Вариант № 3 |
308 |
| Вариант № 4 |
310 |
| Криптоанализ вариантов алгоритма |
311 |
| 3.32. Алгоритм MacGuffin |
312 |
| Структура алгоритма |
313 |
| Процедура расширения ключа |
315 |
| Криптоанализ алгоритма |
316 |
| 3.33. Алгоритм MAGENTA |
316 |
| Структура алгоритма |
317 |
| Достоинства и недостатки алгоритма |
319 |
| 3.34. Алгоритм MARS |
319 |
| Структура алгоритма |
320 |
| Процедура расширения ключа |
326 |
| Достоинства и недостатки алгоритма |
328 |
| 3.35. Алгоритм Mercy |
328 |
| Структура алгоритма |
328 |
| Процедура расширения ключа |
333 |
| Криптостойкость алгоритма |
334 |
| 3.36. Алгоритмы MISTY1 и MISTY2 |
334 |
| Структура алгоритма MISTY1 |
334 |
| Расшифровывание |
342 |
| Процедура расширения ключа |
344 |
| Алгоритм MISTY2 |
345 |
| Алгоритм KASUMI |
346 |
| Криптоанализ алгоритмов MISTY1 и MISTY2 |
347 |
| 3.37. Алгоритм Nimbus |
348 |
| Структура алгоритма |
348 |
| Процедура расширения ключа |
349 |
| Достоинства и недостатки алгоритма |
351 |
| 3.38. Алгоритм Noekeon |
351 |
| Структура алгоритма |
352 |
| Расшифровывание |
356 |
| Процедура расширения ключа |
357 |
| Криптоанализ алгоритма |
357 |
| 3.39. Алгоритм NUSH |
357 |
| Структура алгоритма |
357 |
| Расшифровывание |
362 |
| Процедура расширения ключа |
363 |
| Криптостойкость алгоритма |
363 |
| 128-битный вариант |
364 |
| 256-битный вариант |
368 |
| Криптоанализ 128- и 256-битного вариантов алгоритма |
373 |
| 3.40. Алгоритм Q |
374 |
| Структура алгоритма |
374 |
| Криптоанализ алгоритма |
375 |
| 3.41. Алгоритм RC2 |
375 |
| Структура алгоритма |
376 |
| Процедура расширения ключа |
378 |
| Расшифрование |
380 |
| Криптостойкость алгоритма |
381 |
| 3.42. Алгоритм RC5 |
381 |
| Структура алгоритма |
382 |
| Процедура расширения ключа |
385 |
| Криптоанализ алгоритма |
386 |
| Варианты RC5 |
387 |
| Продолжение истории алгоритма |
390 |
| 3.43. Алгоритм RC6 |
391 |
| Структура алгоритма |
391 |
| Процедура расширения ключа |
393 |
| Достоинства и недостатки алгоритма |
394 |
| 3.44. Алгоритмы SAFER K и SAFER SK |
394 |
| Структура алгоритма SAFER K-64 |
395 |
| Расшифрование |
399 |
| Процедура расширения ключа |
400 |
| Криптоанализ алгоритма SAFER K-64 |
402 |
| Алгоритм SAFER K-128 |
403 |
| Алгоритмы SAFER SK-64, SAFER SK-128 и SAFER SK-40 |
404 |
| Криптоанализ алгоритмов SAFER SK-64 и SAFER SK-128 |
408 |
| 3.45. Алгоритм SAFER+ |
408 |
| Структура алгоритма |
408 |
| Расшифрование |
412 |
| Процедура расширения ключа |
413 |
| Криптоанализ алгоритма SAFER+ |
415 |
| Единое расширение ключа SAFER+ |
416 |
| 3.46. Алгоритм SAFER++ |
418 |
| Структура алгоритма |
418 |
| 64-битный вариант SAFER++ |
421 |
| Криптоанализ алгоритма SAFER++ |
423 |
| Заключение |
424 |
| 3.47. Алгоритм SC2000 |
424 |
| Структура алгоритма |
424 |
| Расшифрование |
428 |
| Процедура расширения ключа |
429 |
| Криптоанализ алгоритма |
432 |
| 3.48. Алгоритм SERPENT |
432 |
| Структура алгоритма |
433 |
| Расшифрование |
439 |
| Процедура расширения ключа |
441 |
| Криптостойкость алгоритма |
442 |
| 3.49. Алгоритм SHACAL |
442 |
| Алгоритм SHACAL-1 |
442 |
| Алгоритм SHACAL-0 |
445 |
| Алгоритм SHACAL-2 |
446 |
| Криптоанализ алгоритма SHACAL-1 |
449 |
| Криптоанализ алгоритма SHACAL-2 |
450 |
| 3.50. Алгоритмы SHARK и SHARK* |
451 |
| 3.51. Алгоритм Sha-zam |
454 |
| Структура алгоритма |
454 |
| Процедура расширения ключа |
456 |
| Криптостойкость алгоритма |
456 |
| 3.52. Алгоритм Skipjack |
457 |
| Структура алгоритма |
457 |
| Криптостойкость алгоритма |
461 |
| 3.53. Алгоритм SPEED |
462 |
| Структура алгоритма |
462 |
| Расшифровывание |
465 |
| Процедура расширения ключа |
466 |
| Достоинства и недостатки алгоритма |
468 |
| 3.54. Алгоритм Square |
469 |
| Структура алгоритма |
469 |
| Процедура расширения ключа |
472 |
| Криптостойкость алгоритма |
473 |
| 3.55. Алгоритмы TEA, XTEA и их варианты |
474 |
| Алгоритм TEA |
474 |
| Криптоанализ алгоритма TEA |
476 |
| Алгоритм XTEA |
478 |
| Криптоанализ алгоритма XTEA |
480 |
| Алгоритм Block TEA |
480 |
| Алгоритм XXTEA |
481 |
| 3.56. Алгоритмы Twofish и Twofish-FK |
483 |
| Структура алгоритма |
483 |
| Процедура расширения ключа |
486 |
| Алгоритм Twofish-FK |
491 |
| Достоинства и недостатки алгоритма |
492 |
| Приложение. Таблицы замен |
493 |
| П1. Алгоритм Blowfish |
493 |
| П2. Алгоритм Camellia |
498 |
| П3. Алгоритм CAST-128 |
500 |
| П4. Алгоритм CAST-256 |
510 |
| П5. Алгоритм Crypton 0 |
515 |
| П6. Алгоритм DES |
517 |
| П7. Алгоритм KASUMI |
519 |
| П8. Алгоритм MARS |
522 |
| П9. Алгоритм s2DES |
525 |
| П10. Алгоритм s3DES |
527 |
| П11. Алгоритм s5DES |
529 |
| Литература |
531 |
| XII Оглавление XI Оглавление |
