プログラミング
 Computer >> コンピューター >  >> プログラミング >> プログラミング

DESでのSボックスの役割は何ですか?


DESでは、これは米国国立標準技術研究所(NIST)によって導入された対称鍵ブロック暗号です。 DESは、1977年1月に連邦官報でFIPS46として導入されました。

NISTは、分類されていないソフトウェアで使用するための標準としてDESを表すことができます。 DESは、公開されて以来、最も広く使用されている対称鍵ブロック暗号です。 NISTは後に、将来のソフトウェアでトリプルDES(DES暗号を3回繰り返す)の使用を確認する新しい標準(FIPS 46-3)を発行しました。

DESのブロックサイズは64ビットであり、実装時に56ビットキーが必要です(完全な64ビットキーから8パリティビットが奪われます)。 DESは対称暗号システムであり、特に16ラウンドのFeistel暗号です。

ブロックが暗号化されると、初期順列IPが実行され、したがって複雑なキー依存の計算が実行され、最後に初期順列IP -1 の逆の順列が実行されます。 。

順列は、関数によって実装される操作であり、場所jの要素を場所kに変更します。キーに依存する計算は、関数で簡単に表すことができます。fは暗号関数と呼ばれ、関数KSはキースケジュールと呼ばれます。

関数FでのSボックスの役割は、置換に8つのSボックスのグループが含まれることです。それぞれが入力として6ビットを取り、次のように4ビットを作成します-ボックスSiへの入力の最初と最後のビットは2ビットの2進数を形成し、Siの表の4行で表される4つの置換の1つを選択します。

真ん中の4ビットは、16列のうちの1つを選択します。次に、行と列によって選択されたセルの10進値が、その4ビット記述に変換されて出力されます。たとえば、S1では、入力011001の場合、行は01、列は1100です。行1、列12の値は9であるため、出力は1001です。

Sボックスの原理は次のとおりです-

  • 各Sボックスには、6ビットの入力と4ビットの出力が必要です。

  • Sボックスの出力ビットはありません。入力ビットの線形関数に近すぎる必要があります。 (SボックスはDESの唯一の非線形要素であり、その非線形性がアルゴリズムの強みです。)

  • Sボックスの各「行」には、可能なすべての出力が含まれている必要があります。 (これにより、出力がランダム化されます。)

  • Sボックスへの2つの入力が実際に1ビット異なる場合、それらの出力は少なくとも2ビット異なる必要があります。

  • Sボックスへの2つの入力が中央の2ビットで特に異なり、それらの出力が最小2ビット異なる必要がある場合。

  • Sボックスへの2つの入力が最初の2ビットで異なり、最後の2つが一致する場合、2つの出力は異なるはずです。


  1. 情報セキュリティにおけるDESのキー生成のための次のステップは何ですか?

    データ暗号化標準(DES)は、64ビットのブロックでプレーンテキストを作成し、48ビットのキーを使用してそれらを暗号文に変換するブロック暗号アルゴリズムです。これは対称鍵アルゴリズムであり、情報の暗号化と復号化に同様の鍵が使用されることを定義しています。 DESは64ビットの平文を受け取り、64ビットの暗号文を生成します。復号化サイトで、DESは64ビットの暗号文を受け取り、64ビットの平文ブロックを生成します。同じ56ビットの暗号鍵を暗号化と復号化の両方に使用できます。 DESの重要な性質は、アルゴリズムが固定されており、公開データであるということです。ただし、実際に使用される鍵は、送信

  2. DESのバリエーションは何ですか?

    データ暗号化規格には主に2つのバリエーションがあります- ダブルDES −ダブルDESは、同じプレーンテキスト上にDESの2つのインスタンスを必要とする暗号化アプローチです。どちらの場合も、複数のキーを使用してプレーンテキストを暗号化します。復号化時に両方のキーが必要です。 64ビットのプレーンテキストは最初のDESインスタンスに送られ、最初のキーを使用して64ビットの中間テキストに変換されます。したがって、2番目のキーを使用して64ビットの暗号文を提供する2番目のDESインスタンスに送られます。 ダブルDESは、通常のDESと同じように簡単です。ダブルDESには、このアルゴリズムで