Image
19.10.2017 0 Comments

Praktická kryptológia (8. časť): AES operácie

V tejto časti seriálu si popíšeme operácie vykonávané v procese šifrovania otvoreného textu pomocou šifry Rijndael. Konkrétne ide o operácie SubBytes, ShiftRows, MixColumn a AddRoundKey, ktoré sa aplikujú v Nr-1 iteráciách. V poslednej iterácii Nr absentuje jedna operácia a to MixColumns. Počet iterácií Nr je závislý na dĺžke použitého kľúča Nk, pričom v každej iterácii sa spracováva príslušný stav (state) s využitím samostatného, tzv. rundového kľúča (RoundKey) patriaceho k danej iterácii. Základnou vlastnosťou algoritmu Rijndael je paralelizmus vykonania operácií príslušných k danej iterácii. V rovnakom okamihu je možné spracovávať viaceré byty, riadky a stĺpce konkrétneho stavu. Takisto je možné paralelizovať expanziu kľúča so súčasným behom daného iteračného kroku. Samotná expanzia kľúča má sekvenčný charakter, avšak všetky kľúče možno vypočítať vopred a uložiť do predpripraveného zoznamu, resp. poľa (array) kľúčov. SubBytes() Ide o nelineárnu operáciu, ktorá sa aplikuje nezávisle na každý byte stavu použitím substitučnej tabuľky – tzv. S-boxu (substitution box). S-box je vopred pripravená tabuľka, ktorá vzniká pomocou dvoch transformácií: 1. výber inverzného člena násobenia v GF(28), 2. aplikácia afinnej transformácie v GF(2). S-box algoritmu Rijndael bol vybratý pre jeho jednoduchosť, invertovateľnosť, minimalizáciu najväčšej netriviálnej korelácie medzi lineárnou kombináciou vstupných bitov a lineárnou kombináciou výstupných bitov, komplexnosť jeho algebraického vyjadrenia v GF(28) a ďalšie kritériá znemožňujúce vykonanie diferenciálnej či lineárnej kryptoanalýzy. S-box obsahuje 256 údajov, každý o veľkosti 1 byte, tzn. S-box má celkovo 256 bytov. V jeho jednotlivých riadkoch a stĺpcoch sú údaje reprezentované v hexadecimálnom tvare. Substitúcia pomocou S-boxu prebieha takto: 1. vstupný byte sr,c sa rozdelí na dve 4-bitové časti, označované ako r (row) a c (column), 2. prvé 4-bitové číslo (0-F) reprezentuje číslo riadku, druhé číslo stĺpca v rámci S-box ...

Článok je uzamknutý

Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU


Prihlásiť pomocou členstva PC REVUE
Autor: Marek Sopko

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Google Mapy vám umožnia zdieľať aj stav vašej batérie. Aby ostatní videli či ste ok, keď sa nehlásite

16.02.2018 00:05

Ak hľadáte priateľa na hromadnom podujatí alebo čakáte na niekoho, kto je na ceste k vám, zdieľanie polohy je nástroj, ktorý vám môže skvele poslúžiť. No keď sa priateľovi vybije batéria v telefóne, t ...

Bezpečnosť

Komplexné zabezpečenie od Jablotronu s videoverifikačnou kamerou

16.02.2018 00:00

Najväčšou slabinou prakticky všetkých zabezpečovacích zariadení sú falošné poplachy. Nejde len o zbytočné výjazdy k mačke, ktorá aktivovala niektorý senzor, ale hlavne o postupné otupenie pozornosti, ...

Bezpečnosť

Ako funguje zabezpečenie domácej siete od Esetu

06.02.2018 13:25

Nadväzujeme na článok o zabezpečení zariadení IoT v domácej sieti. Téma vás zaujala a dostali sme od vás niekoľko otázok, ktoré by sa podľa prvého slova dali rozdeliť do troch skupín: Prečo by niekto ...

Vyhľadávanie

PC forum button

Najnovšie videá