Шифрлеу алгоритмі

Пән: Информатика, Программалау, Мәліметтер қоры
Жұмыс түрі: Курстық жұмыс
Тегін: Антиплагиат
Көлемі: 26 бет
Таңдаулыға:

Жоспар:

Кіріспе . . . 2

Негізгі бөлім:

Шифрлеу алгоритмі . . . 3
Жеңілдетілген DES . . . 3
S-DES кілтін есептеу . . . 5
DES шифрлеу . . . 10Бастапқы түрлендіру . . . 12Шифрлеу алгоритмінің бөлшектері . . . 12Кілттердің есептелуі . . . 14DES-ті дешифрлеу . . . 16DES сенімділігі . . . 17Сенімділіктің қолдануы . . . 1756-битті кілттерді қолдану . . . 18DES алгоритмінің ішкі құрылымы . . . 19Кілттің беріктігі . . . 20
Маскалық жұмыс режимі . . . 21
DES Quadruple . . . 22
DES-ladder . . . 22

Қорытынды . . . 25

Қолданылған әдебиеттер . . . 26

Қосымшалар . . . 27

Кіріспе

Бұл курстық жұмыста қазіргі заманғы дәстүрлі шифрлеу әдістері негіздеріне сүйенген қағидаларды қарастырамын. Осы мақсатпен кең қолданыс тауып отырған шифрлеу алгоритмі DES (Data Encrytion Standard) мәліметтерді стандартты шифрлеу деген атқа ие болған. DES әдісін ойлап тапқаннан бері симметриялы шифрлеу схемасын қолдануға негізделген басқада көптеген алгоритмдер шықса да DES бәрінен ерекше орын алады. DES тереңдетіп оқу басқада дәстүрлі шифрлеу әдістерін түсінуге көмектеседі. Ашық кілтке негізделген схемалармен мысалға RSA салыстырғанда DES құрылымы дәстүрлі схеманың көптеген басқа да алгоритмдері сияқты өте күрделі, сондықтан RSA және оған ұқсас алгоритмдерді көрсете салатындай емес, бұл DES алгоритмі қиында, күрделі.

Жеңілдетілген DES - шифрлеу алгоритмі, тәжірибелік мағынасына қарағанда оқулық мағынасы көп. Қасиеттері мен құрылымы тура DES-тегідей, бірақ аз параметрлерден тұрады. Бұл алгоритмді Санта-Клара университетінің профессоры Эдвард Шейфер ойлап тапқан.

Ары қарай осы DES алгоритмін қарастыратын боламын. Оның қандай түрлері бар, қандай кілттермен іске асады, қалай орындалады, ол сенімді ме деген көптеген сұрақтарға жауап іздеп көремін.

Шифрлеу - бұл жаудан қорғау үшін мәліметтерді қайтып орнына келетін түрлендіру блып табылады. Шифрлеу әдістерін көптеп ойлап тапқан - қарапайым ауыстырудан (ең танымдысы - «жылаған адамдар» Конан Дойль) Вернамның (кез келген тізбекпен негізгі мәтінде бір рет қолданылатын екілік қосу) ашылмайтын қағидалық шифрлеуіне дейін болды. Барлық шифрлеу түрлері кілтті қолданады - ақпаратты түрлендіру кезінде қолданылатын құпия кілтті тізбек.

1. Шифрлеу алгоритмі

8-32 байт 64-256 бит осы замандық берік симметриялы алгоритмдердің көпшілігі ұзындық кілтті қолданады. Төменде негізгі қолданылатын кестеде саналған осы шақ алгоритмдері бар, олар ұзын және кілт ұзындық.

(Data Encryption Standart) мынау шифрлеу симметриялы алгоритм, т. б. шифрлеуге арналған қалай бір кілт қолданылады, дәл осылай және хабарлаулардың шифрлеуді ашуға арналған. Фирмамен өңделген және АҚШ үкіметпен бекітілген 1977 жылғы ресми стандарт сай.

64 бит пайда болу одақ және негізі салынған 16 еселі ауыстырып қоюға тап осылардың, шифрленгенге дейін арналған сонымен қатар 56-битті кілт қолданады. Бірнеше тәртібі бар болуларының, мысалы Electronic Code Book және Cipher Block Chaining. 56-бит мынау 8 жеті биттік ASCII символдардың т. б пароль 8 әріп болуы мүмкін емес. Егер әріптің және цифр тек қана қосымша қолданса. Маңызы азырақ барынша көп мүмкін түрлерінің саны болады.

Жеңілдетілген DES

1 суретте жеңілдетілген DES алгоритмі құрылысы көрсетілген, ол ары қарай қысқаша S-DES деп аталатын болады. Берілген алгоритм 8-битті кіріске ашық мәтін блогын және 10-битті кілт алады, ал шығыста 8-битті шифрленген мәтін блогы генерирленеді. S-DES-ті дешифрлеу алгоритміне негізгі мәліметтер ретінде 8-битті шифрленетін мәтін блогын қолданады, нәтижесінде дешифрлеу алгоритмі 8-битті ашық мәтін блогын генерирлеуі тиіс.

Шифрлеу алгоритмі бес операцияның тізбектей орындалуын қосады: IP алғашқы орын ауыстыру, алмастыру және орын ауыстыру композициясы болып табылатын күрделі функция, мәліметтер тізбегінің екі жартылары тек орнымен ауысатын SW орын ауыстыруы, тағы бір f _k функциясы жіне бастапқыға кері (IP) _-1 түрлендірілуі. Бірнеше рет тізбекті алмастыр және орын ауыстыруды қолдану криптоталдау үшін одан да күрделі алгоритм алуға болады.

f _k функциясы негізгі мәліметтер ретінде тек шифрленетін мәтіндерді қолданып қоймай 8-битті кілтті қолданады. Екі 8-битті жеке-жеке қолданылатын кілт астарынан тұратын 16-битті кілтпен жұмыс істей алатындай етіп алгоритмді өзгертсе болады. 8-битті кілтті қолданса да болады ол үшін оны тек екі рет енгізу керек. Әрине, бұл жерде комбинациялық шешімге келсе болады, 10-битті кілт қажет болғанда 1 суретте көрсетілгендей екі 8-битті кілт генерирленеді. Бұл жағдайда алдымен орын ауыстыру жолымен түрлендіріледі. Осыдан кейін жылжыту операциясы ұолданылады, ал нәтижесінде алынған мәліметтер орын ауыстыру бірінші 8-битті кілт астарын генерирлейтін кірісіне келіп түседі. Жылжыту операциясы нәтижесінде алынған мәліметтер басқа орын ауыстыру және жылжыту операциясы кірісіне келіп түседі, нәтижесінде екінші кілт астары генерирленеді.

10-битті кілт

шифрлеу дешифрлеу

8-битті шифрленген мәтін блогы 8-битті шифрленген мәтін блогы

Сурет 1. Жеңілдетілген DES алгоритмінің схемасы.

Берілген алгоритмді функция композициясы түрінде көрсетуге болады:

IP _-1 ° f _k2 °SW° f _k1 °IP,

немесе, басқаша,

шифрленген мәтін= IP _-1 (f _k2 (SW(f _k1 (IP(ашық мәтін) ) ) ) ),

мұндағы К ₁ =P8(жылжыту(P10(кілт) ) ),

К ₂ =P8(жылжыту(жылжыту (P10(кілт) ) ) ) .

Дешифрлеу процесі шифрлеу процесіне кері болып табылады:

ашық мәтін=IP-1(f _k1 (SW(f _k2 (IP(шифрленген мәтін) ) ) ) ) .

S-DES кілтін есептеу

S-DES алгоритмінде хабарды жіберушіде де, алушыда да болуы керек 10-битті кілт қолданылады. Осы кілттен шифрлеу және дешифрлеу анықталған кезеңінде8-битті кілт астары генерирленеді.

Алдымен кілттің биттерінің келесі түрде орын ауыстыру орындалады. Егер 10-битті кілт (k ₁ , k ₂ , k ₃ , k ₄ , k ₅ , k ₆ , k ₇ , k ₈ , k ₉ , k ₁₀ ), онда орын ауыстыруды P10 формуласымен беруге болады

P10(k ₁ , k ₂ , k ₃ , k ₄ , k ₅ , k ₆ , k ₇ , k ₈ , k ₉ , k ₁₀ ) = (k ₃ , k ₅ , k ₂ , k ₇ , k ₄ , k ₁₀ , k ₁ , k ₉ , k ₈ , k ₆ ) .

Сондай-ақ орын ауыстыруды кесте түрінде P10 формуласымен беруге болады.

Бұл кестені солынан оңға қарай оқу керек. Оның әрбір элементі тізбектің генерирленген шығысындағы негізгі мәліметтердің бит позициясын көрсетеді. Басқа сөзбен айтқанда, шығыс тізбегінде бірінші бит негізгі тізбектің үшінші биті, екіншісі - бесінші және т. б. болады. Мысалы, берілген кестеге сәйкес (10110) кілті (11100) түріне түрлендіріледі. Осыдан кейін бөлек бірінші бес битке және бөлек екіншісіне айналу деп те атайтын солға (LS-1) қарай циклдік жылжу орындалады. Біздің жағдайда, процесс нәтижесінде (1 11000) тізбегі алынады.

Одан кейін P8 орын ауыстыруы қолданылады, нәтижесінде 10-битті кілттен алдымен таңдалады, содан кейін 8 бит келесі ереже бойынша алмастырылады.

Осы операция нәтижесінде бірінші К ₁ кілт астары алынады. Біздің жағдайда ол мына түрге ие (10100100) .

Енді LS-1 функциясын қолдану нәтижесінде алынған екі 5-битті жолға қайтып оралу және әрбір жолмен екі позицияға солға қарай циклдік жылжуды орындау керек. Бұл мысалда (1 11000) мәні (00100 00011) түріне түрлендіріледі. P8 тізбектелінуінің орын ауыстыруынан алынған мән К ₂ кілт астарын аламыз. Біздің мысалға нәтиже мынау (0111) .

S-DES шифрлеу

Шифрлеу процесі төменде қарастыратын бес операцияның тізбектей орындауын көрсетеді.

Бастапқы және аяқталушы түрлендірулер

Алгоритм кірісіне IP функциясымен берілген бастапқы түрлендіру амалы қолданылатын 8-битті ашық мәтін түседі.

Ашық мәтіннің барлық 8 бит өздерінің мәндерін сақтайды, бірақ орын реті ауысады. Алгоритмнің аяқталу сатысында кері орын ауыстыру орындалады.

Қарапайым тексеру көмегімен көрініп тұрғандай жоғарыда келтірілген орын ауыстырудың екіншісі біріншісіне қарағанда кері болып табылады, яғни IP ^-1 (IP(X) ) =X.

f _k функциясы

S-DES ең күрделі компоненті орын алмастыру және орнына қою комббинациясына ие f _k функциясы болып табылады. L және R сәйкесінше f _k кірісіне берілетін 8-биттік тізбектің бірінші 4 битін және соңғы 4 битін білдірсін және F - 4-битті жол кеңістгінің түрі. Сонда қоятын болсақ

f _k (L, R) = (L Ө F(R, SK), R),

мұндағы SK кілт астарын, ал Ө XOR операциясын («немесе» битті қайтарып отырады) білдіреді. Мысалы, егер IP функциясын қолданғану нәтижесінде (1001) және F(1101, SK) = (1110) SK кілтті үшін мәні алынды, онда (1011) Ө (1110) = (0101) болғандықтан f _k (1001) = (01011101) .

Енді F белгіленуін баяндайық. Осы көрініс кірісінде 4-биттік (n ₁ n ₂ n ₃ n ₄ ) мәнге иеміз. Бірінші кеңейту/орын ауыстыру операция болып табылады.

Ары қарай қарастыруға нәтижені келесі түрде көрсету ыңғайлы:

n ₄ n ₁ n ₂ n ₃

n ₂ n ₃ n ₄ n ₁

Бұл мәнге XOR операциясы көмегімен 8-битті кілт астары қосылады K ₁ = (k ₁ , k ₂ , k ₃ , k ₄ , k ₅ , k ₆ , k ₇ , k ₈ , k ₉ , k ₁₀ ) :

n ₄ +k ₁₁ n ₁ +k ₁₂ n ₂ +k ₁₃ n ₃ +k ₁₄

n ₂ +k ₁₅ n ₃ +k ₁₆ n ₄ +k ₁₇ n ₁ +k _18.

8 биттің нәтижесінде алынғандардың төменде келтірілгендей етіп атын өзрертейек.

р _{0, 0} р _{0, 1} р _{0, 2} р _{0, 3}

р _{1, 0} р _{1, 1} р _{1, 2} р _{1, 3 .}

Бірінші төрт бит (келтірілген матрицаның бірінші жолы) S0 модуль кірісіне түседі, шығысында 2-битті тізбектелу, ал қалған төрт бит (матрицаның екінші қатары) - SI модуль кірісіне алынады, шығысында басқа 2-битті тізбектелу алынады. S0 және SI модульдерін былай анықтауға болады:

0 1 2 3 0 1 2 3

0 1 0 3 2 0 1 1 2 3

S0 = 1 3 2 1 0 S1 = 1 2 0 1 3

2 0 2 1 3 2 3 0 1 0

3 3 1 3 1 3 2 1 0 3

Бұл S-модульдер келесі түрде жұмыс істейді. Кіріс тізбегінің бірінші және төртінші биттер жолды анықтайтын 2-битті сан ретінде, ал екінші және үшінші - S матрицасының бағанын анықтайтын сан сияқты қарастырылады. Сәйкес жол мен баған қиылысында жатқан элементтер 2-битті шығыс мәнін береді. Мысалы, егер (p _{0. 0} p _{0. 3} ) = (00) (p _{0. 1} p _{0. 2} ) = (10), онда шығыс 2 бит мәні S0 (ол 3-ке немесе екілік көрсетілімде (11) -ге тең) матрицасының 0 жол және 2 баған қиылысында жатқан элемент беріледі. Тура солай (p _{1, 0} p _{1, 2} ) және (p _{1, 1} p _{1, 2} ) S1 матрицасының қиылысында 2 битті беретін мән тұрған жолын және бағанын анықтауға қызмет етеді.

Енді S0 және S1 модульдерінің шығысындағы алынған 4 бит орын ауыстыру көмегімен келесі түрге түрлендіріледі.

Р4 орын ауыстыруын қолданғандағы нәтиже Ғ функциясының нәтижесі болып табылады.

Ауыстырып-қосқыш - функция

f _k функциясы тек солдағы 4 битті өзгертеді. Сондықтан келесі шифрлеу алгоритміндегі операция бірінші және соңғы төрт битті тізбекті орнымен ауыстырып отыратын SW функциясын себебі f _k функциясын келесі рет шақырғанда соңғысы басқа төрттік битпен жұмыс істеу үшін қолдану болып табылады. Екінші рет f _k функциясын шақыру кезінде Е/Р, S0, S1 және Р4 функциялары бастапқы қалпында қалады, бірақ К ₁ кілтінің орнына К ₂ кілті қолданылады.

S-DES талдау

S-DES алгоритмін бұзу кезінде табысқа кенелуге барлық мүмкін мәндерін қарапайым теру көмегімен оңай юолып келеді, себебі 10-битті кілт жағдайында 2 ¹⁰ = 1024 нұсқасын теру болса жеткілікті. Шифрленген мәтін болса дешифрлеу үшін талдаушы барлық мүмкін кілт нұсқаларын қолдануға болады және алынған нәтижелерді ашық мәтінге келетін ұқсастығына талдайды.

Нағыз криптоталдау туралы не айтуға болады? Мынадай шарт бойынша талдаушы меншігінде ашық мәтіннің фрагменті (р ₁ , р ₂ , р ₃ , р ₄ , р ₅ , р ₆ , р ₇ , р ₈ ) және сәйкесінше шифрленген мәтін фрагменті (с ₁ , с ₂ , с ₃ , с ₄ , с ₅ , с ₅ , с ₆ , с ₇ , с ₈ ) болса, ал (k ₁ , k ₂ , k ₃ , k ₄ , k ₅ , k ₆ , k ₇ , k ₈ , k ₉ , k ₁₀ ) кілті талдаушыда болмаса белгілі ашық мәтінді талдау әдісін қарастырып көрелік. Әрбір с _і элементін p _i k _i аргументінен g _i полинамеальді функция ретінде көрсетуге болады. Бұндай көрсетілуде шифрлеу алгоритм параметрлері 10 тәуелсізімен 8 сызықты емес теңдеумен шешіледі. Бұндай жүйе әр түрлі көптеген шешімдеріне ие болуы мүмкін, бірақ оның барлығы есептелуге және талдауға жатады. Алгоритмдегі барлық орын ауыстырулар және көмекші операциялар сызықты түрленумен беріледі. Сызықты еместік жүйеге S-матрицасымен келтіріледі. Осы матрицамен берілетін теңдеулерін жазып алайық. Жазуды оңайлату үшін (р _{0, 0} р _{0, 1} р _{0, 2} р _{0, 3} ) = (а, b, c, d), (р _{1, 0} р _{1, 1} р _{1, 2} р _{1, 3} ) = (w, x, y, z) қоямыз, ал 4-битті нәтиже (q, r, s, t) түрінде жазып аламыз. Сонда S0 модулімен берілген операция келесі теңдеу түрінде болады

q=abcd+ab+ac+b+d,

r=abcd+abd+ab+ac+ad+a+c+1,

қосу операциясының барлығы модуль 2 бойынша орындалады. Бұндай теңдеулер S1 модулінің жұмысын сипаттайды. Тұтас алғанда мәліметтер сызықты теңдеулермен сызықты емес теңдеулер шифрленген мәтіннің биттерін есептеу үшін күрделі полиномеальді айтылуды тудырады ол криптоталдаудың қиын екенін көресетеді. Проблеманың күрделілігін көрсету үшін екілік арифметикада 2 ¹⁰ мүшелеріне дейін ие болуы мүмкін 10 тәуелсізі бар полиномеальді теңдеу. Сондықтан 8 теңдеудің әр қайсысы орташа 2 ⁹ мүшеге ие болатынын күтуге болады. Бұл теңдеулерді қандайда бір символды математикалық операцияларды қолдайтын программалық пакет көмегімен тұрғызып көрсетуге әрекет етіп көруіңізге болады. Бұндай әрекеттерді өзіңіз тастап кетуіңіз мүмкін немесе символдарды байқамай программалық пакет есебіңізді орындай беруі мүмкін.

DES-пен байланыс

DES алгоритм кірісіне 64 битті блоктар түсіріледі. Шифрлеу схемасы келесі түрде болуы мүмкін

IP ^-1 ° f _k16 ° SW ° f _k15 ° SW °…° SW °f _k1 ° IP.

Шифрлеу үшін негізінде он алты 48-биттік кілт астары генерирленетін 56-битті кілт қолданылады. Бастапқы 56-биттік тізбекті орын ауыстырудан кейін жылжу операциясы дөңгелегі және 48-биттік тізбекті орын ауыстыру орындалады.

Шифрлеу алгоритмінің өзінде Ғ функциясы 4-битті тізбектерге емес, ол 32-битті тізбекпен орындалатын болады. Бірінші операциядан кейін диаграмма түрінде көрсетуге болатын кеңейту/орын ауыстыру (Е/Р) шығыс тізбегі 48-битті өлшемімен алынады.

Берілген матрицамен анықталатын мән 48-битті кілт астарымен (XOR операциясы көмегімен) қосылады. Берілген матрицада 8 жол, әрқайсысы өзінің S-матрицасын береді. Әрбір S-матрицасы 4 жолдан және 16 бағаннан тұрады. Жоғарыдағы берілген матрицаның бірінші және соңғы биттерге S-матрицасы жолы таңдалынады, ал қалған 4 битке - бағандар.

Ең танымды осы уақыттық шифрлеу схемасы 1977 жылы АҚШ-та Стандарттар ұлттық бюросында қазіргі аты Стандарттар және технологиялар ұлттық институтында қабылданған DES (Data Encryption Standard - мәліметтерді стандартты шифрлеу) стандартында жатыр. Бұл стандарт ресми түрде Federal Information Processing Standard 46 (FIPS PUB 46) атына ие болды. Осы стандарттарға сәйкес мәліметтер 56-битті кілтті қолданып 64-битті блокпен шифрленеді. Көп қадамды алгоритм 64-битті блок кірісіне келіп түсетін ақпаратты 64-битті блокты шифрленген мәтінді түрлендіреді. Сол алгоритм дәл сол кілтпен шифрленген мәтінді кері қайта ашық түрге айналдыруға қызмет етеді.

DES стандарты кең танымдылыққа ие болды, бірнеше рет қауіпсіздік дәрежесін қамтамасыз ететін полемика объектісі де болды. Бұл полемика мәнін түсіну үшін DES құрылымының пайда болу кезін қарастырайық.

60-шы жылдардың соңында IBM компьютердік криптография облысында Хорст Файстель басқарған ғылыми-зерттеу жобасын бастады. Жобамен жұмыс істегеннен кейінгі нәтиже 1971 жылы басқару жүйесінде дәл ақшаны айналдырып қолдану үшін Ллойд банкісіне сатылған LUCIFER кодты атауы бар алгоритм құрылды. LUCIFER шифрі өзінен 64-бит өлшемді блокты және 128 битті ұзындықты кілтті қолданған Файстель блокты шифрін ұсынады. LUCIFER жобасы нәтижесіне негізделген, IBM шифрдің идеалды түрде оны бір микросхемада орналастыруға болатын коммерциялық нұсқасын шығаруға әрекеттенді. Бұл бағытты Уолтер Тачман және Карл Мейер басқарды, зерттеуге тек IBM-нің мамандары ғана емес, сонымен қатар NSA (National Security Agency - Ұлттық қауіпсіздікті басқару) консультанттары мен техникалық мамандары қосылды. Олардың жұмысының нәтижеінде LUCIFER шифрінің жақсартылған нұсқасы шықты криптоталдауға үлкен тұрақтылығына ие, бірақ кілтінің бір микросхемада алгоритм орналасу үшін 56-битке азайтылды.

1973 жылы Ұлттық стандарттар бюросы шифрлеудің ең жақсы жалпымемлекеттік стандартын құру жобасына конкурс жариялады. IBM компаниясы конкурсқа Тачман-Мейер жобасы нәтижесін ұсынды. Олардың алгоритмі шарттсыз ұсынылғандардан ең жақсы және 1977 жылы (DES) мәліметтерді стандартты шифрлеуіне ие болды.

Ресми стандарт атағына ие болмас бұрын IBM ұсынған алгоритм бүгінгі күнге дейін басылмаған қатты сынға түсті. Сынға негізінен екі жері түсті, біріншісі, LUCIFER шифрінде 128-бит ұзындықты кілт қолданылды, ал стандарт бойынша ол 56 дейін кемітілген болатын. Жай ғана санап енгізу криптоталдауына жарамайды кілт ұзындығы жеткіліксіз. Екіншіден, DES ішкі құрылғысында S-матрицасы құпияландырылған. Сондықтан қолданушылар DES құрылымында ешқандай деффект жоқ екеніне сенімді бола алмады, оның көмегімен NSA мамандары кілттсіз хабарды шифрлеуден ала алмайтын болды. Ары қарайғы зерттеулер дифференциалды криптоталдау бойынша соңғы жұмыстар DES сенімді ішкі құрылымына ие болды. IBM жағындағы мамандардың сендіруі бойынша стандарт жобасына енгізілген өзгерту, жобаны бағалау кезінде көрінген алгоритмнің әлсіз жерлерін күшейту үшін NSA ұсынған S-матрицасын өзгерту енгізілді.

Қалай болғанымен де DES бүкіл әлемге шықты және өте танымал болды, әсіресе қаржылық қосымшаларда. 1994 жылы NIST DES-ті қолдануды федералды стандарт ретінде тағы 5 жылға қабылдады және ақпаратты қауіпсіздікте қолдануға шақырды.

DES шифрлеу

DES шифрлеу процессі төмендегі 1 суретте келтірілген. Басқа да кез келген шифрлеу схемасы сияқты бұнда да шифрлеу функциясы кірісіне екі мәліметтер типі ұсынылады - шифрлеу үшін қажетті ашық мәтін және кілт. Келтірілген жағдайда ашық мәтін ұзындығы 64 битке, ал кілт ұзындығы - 56 битке тең.

64-битті ашық мәтін блогы 56-битті кілт

Шифрленген мәтіннің

64-биттік блогы

2 сурет. DES шифрлеу алгоритмінің жалпы схемасы.

Суреттің сол жағынан көрініп тұрғандай ашық мәтінді түрлендіру процесі үш кезеңнен тұрады. Алдымен 64 битті блок ашық мәтінді алғашқы түрлендіру кірісіне өңдеу үшін түседі, нәтижесінде орын алмастырылған кіріс мәліметтері алынады. Содан кейін 16 раундтан тұратын кезеңді бір және сол функцияны қолданып, түрлендіру және орынға қою операцияларын қолданадады. Соңғы 16 раундтың шығысында 6 битті тізбек алынады, онда ашық мәтін және кілт функциялары болады. Алынған мәліметтер тізбегінің сол және оң жартылары орындарымен ауысады, алдын ала нәтиже құрайды. Бұл алдын ала нәтиже IP _-1 түрлендіру арқылы өтеді, ол бастапқыға кері, нәтижесінде шифрленген мәтін 64 битті блок алынады. Бастапқы және соңғы түрлендіруді алып тастаса, DES құрылымы Файстель шифр құрылымымен бірдей болады.

2 суреттің оң жағында 56 битті кілттің қалай қолданылатыны көрсетілген. Алдымен кілтке де түрлендіру функциясы қолданылады. Солға циклдік қозғалу көмегінен кейін кілтасты (подключ K _i ) генерирленеді. Түрлендіру функциясы барлық раундта біреу ғана, бірақ генерирленген кілтастылар солға қарай циклдік қозғалу нәтижесінде әр түрлі болып кетеді және оның кірісіне кілттің әр түрлі биттері түседі.

(а) бастапқы түрлендіру (IP)

(б) бастапқыға кері (IP-1)

(в) кеңейтілумен түрлендіру (Е)

(г) түрлендіру (Р)

DES DES

Бастапқы түрлендіру

Бастапқы түрлендүру де, оған керісі де кестелік әдіспен беріледі. Берілген екі функция кестелерінде бір-біріне сәйкес кері болып табылатынына көз жеткізу үшін, келесі 64-битті кіріс М тізбекті қарастырамыз.

... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.