Ключевое расписание

Ключевое расписание DES ("<<<" denotes a left rotation), showing the calculation of each round key ("Subkey").

В криптографии, так называемые товарные шифры представляют собой определенный вид шифра, в котором (расшифровка) данных обычно выполняется как итерация раундов. Настройка для каждого раунда обычно одинакова, за исключением раунда. -специфические фиксированные значения, называемые константой округления, и специфические для цикла данные, полученные из ключа шифрования, называемые ключом округления . расписание ключей - это алгоритм, который вычисляет все ключи раунда на основе ключа.

Некоторые типы расписаний ключей

• Некоторые шифры имеют простые расписания ключей. Например, блочный шифр TEA разбивает 128-битный ключ на четыре 32-битных части и многократно использует их в последовательных циклах.
• DES имеет расписание ключей, в котором 56-битный ключ делится на две 28-битные половины; каждая h После этого alf обрабатывают отдельно. В последовательных раундах обе половины поворачиваются влево на один или два бита (указываются для каждого раунда), а затем с помощью Permuted Choice 2 (PC-2) выбирается 48 битов ключа раунда - 24 бита слева половина и 24 справа. Вращения приводят к тому, что в каждом ключе раунда используется другой набор битов; каждый бит используется примерно в 14 из 16 ключей раунда.
• Чтобы избежать простых взаимосвязей между ключом шифрования и ключами раунда, чтобы противостоять таким формам криптоанализа как атаки связанных ключей и атаки скольжения, многие современные шифры используют более сложные расписания ключей для генерации «расширенного ключа», из которого извлекаются ключи раунда. Некоторые шифры, такие как Rijndael (AES) и Blowfish, используют те же операции, что и те, которые используются в пути данных алгоритма шифрования для их раскрытия ключа, иногда инициализируемого некоторыми "номера "ничего в рукаве" ". Другие шифры, такие как RC5, расширяют ключи функциями, которые несколько или полностью отличаются от функций шифрования.

Примечания

Knudsen и Mathiassen (2004) приводят некоторые экспериментальные доказательства, указывающие на что расписание ключей играет роль в обеспечении устойчивости против линейного и дифференциального криптоанализа. Для игрушечных шифров Фейстеля было замечено, что те, у кого сложные и хорошо продуманные ключевые схемы, могут быстрее достичь равномерного распределения вероятностей дифференциалов и линейных корпусов. чем с плохо составленными ключевыми графиками.

Ссылки

• Ларс Р. Кнудсен и Джон Эрик Матиассен, О роли ключевых расписаний в атаках на итерированные шифры, ESORICS 2004, стр. 322–334.
• Ури Блюменталь и Стивен М. Белловин, A Better Key Schedule для DES-подобных шифров, Proceedings of PRAGOCRYPT '96.