DES стандарт. Режим с обратной связью по шифртексту.

Режим обратной связи по шифротексту (CFB — Cipher Feed Back) (см. Рис.9). В режиме СFB вырабатывается блочная «гамма» Z0,Z1,...Zi = DESk(Ci - 1)

DES стандарт. Режим с обратной связью по шифртексту. - student2.ru

. Начальный вектор C0 сохраняется в секрете.

DES стандарт. Режим с обратной связью по шифртексту. - student2.ru

Расширенный алгоритм Евклида.

Расширенный алгоритм Евклида

Для различных приложений очень важно уметь представлять наибольший общий делитель целых чисел а и b в виде DES стандарт. Режим с обратной связью по шифртексту. - student2.ru (теорема 2.2.3). Очевидно, один из способов состоит в применении алгоритма Евклида и затем «обратного» прохода. Например, для DES стандарт. Режим с обратной связью по шифртексту. - student2.ru получаем

DES стандарт. Режим с обратной связью по шифртексту. - student2.ru

откуда следует, что 18 — наибольший общий делитель чисел 612 и 342. Проведя вычисления в обратном порядке, получим

DES стандарт. Режим с обратной связью по шифртексту. - student2.ru

т.е. DES стандарт. Режим с обратной связью по шифртексту. - student2.ru и мы решили нашу задачу.

Другой подход к решению этой задачи, имеющий, как мы убедимся в дальнейшем, много приложений, состоит в применении расширенного алгоритма Евклида. Значения DES стандарт. Режим с обратной связью по шифртексту. - student2.ru вычисляются в серии шагов, в каждом из которых мы выражаем а, - (вычисленное в процессе работы алгоритма Евклида, разд. 2.2.2) в форме DES стандарт. Режим с обратной связью по шифртексту. - student2.ru

А именно рассмотрим последовательность

DES стандарт. Режим с обратной связью по шифртексту. - student2.ru

В левом столбце — последовательность делений, которая нам уже встречалась раньше и которая теперь разрешена относительно остатков. В правом столбце каждый остаток выражен в виде DES стандарт. Режим с обратной связью по шифртексту. - student2.ru мы хотим вычислить DES стандарт. Режим с обратной связью по шифртексту. - student2.ru Очевидно, что DES стандарт. Режим с обратной связью по шифртексту. - student2.ru Сравнивая обе части на DES стандарт. Режим с обратной связью по шифртексту. - student2.ru шаге, имеем DES стандарт. Режим с обратной связью по шифртексту. - student2.ru откуда получается следующая индуктивная процедура вычисления DES стандарт. Режим с обратной связью по шифртексту. - student2.ru

DES стандарт. Режим с обратной связью по шифртексту. - student2.ru

Конечно, мы мажем также вычислить DES стандарт. Режим с обратной связью по шифртексту. - student2.ru как DES стандарт. Режим с обратной связью по шифртексту. - student2.ru но приведенное выше выражение подчеркивает, что DES стандарт. Режим с обратной связью по шифртексту. - student2.ru вычислено таким же способом, как DES стандарт. Режим с обратной связью по шифртексту. - student2.ru Мы получили следующий алгоритм.

ХБА. Расширенный алгоритм Евклида (Extended Euclidean Algorithm)

Вход: DES стандарт. Режим с обратной связью по шифртексту. - student2.ru

Выход: DES стандарт. Режим с обратной связью по шифртексту. - student2.ru такие, что DES стандарт. Режим с обратной связью по шифртексту. - student2.ru

1. [Инициализация] DES стандарт. Режим с обратной связью по шифртексту. - student2.ru

2. [Основной цикл] Пока DES стандарт. Режим с обратной связью по шифртексту. - student2.ru выполнять DES стандарт. Режим с обратной связью по шифртексту. - student2.ru

3. [Выход] Вернуть DES стандарт. Режим с обратной связью по шифртексту. - student2.ru

Анализ времени работы DES стандарт. Режим с обратной связью по шифртексту. - student2.ru аналогичен проведенному для ЕА, детали мы оставляем читателю. Применяя расширенный алгоритм Евклида в нашем примере DES стандарт. Режим с обратной связью по шифртексту. - student2.ru получим:

DES стандарт. Режим с обратной связью по шифртексту. - student2.ru

Заметим, что равенство DES стандарт. Режим с обратной связью по шифртексту. - student2.ru выполняется на каждом шаге. Алгоритм выдает DES стандарт. Режим с обратной связью по шифртексту. - student2.ru проверим ответ: DES стандарт. Режим с обратной связью по шифртексту. - student2.ru

Билет

Китайская теорема об остатках.

Китайская теорема об остатках (CRT — Chinese Reminder Theorem) используется, чтобы решить множество уравнений с одной переменной, но различными взаимно простыми модулями, как это показано ниже:

DES стандарт. Режим с обратной связью по шифртексту. - student2.ru

Китайская теорема об остатках утверждает, что вышеупомянутые уравнения имеют единственное решение, если модули являются взаимно простыми.

Пример 12.35

Следующий пример содержит систему уравнений с различными модулями:

DES стандарт. Режим с обратной связью по шифртексту. - student2.ru

Для этой системы уравнений x = 23. Это значение удовлетворяет все уравнения: DES стандарт. Режим с обратной связью по шифртексту. - student2.ru , DES стандарт. Режим с обратной связью по шифртексту. - student2.ru , DES стандарт. Режим с обратной связью по шифртексту. - student2.ru .

Решение

Решение системы уравнений выполняется в следующем порядке:



  1. Найти DES стандарт. Режим с обратной связью по шифртексту. - student2.ru . Это общий модуль.
  2. Найти M1 = M/m1, M2 = M/m2,…., Mk = M/mk.
  3. Используя соответствующие модули m1, m2,…., mk, найти мультипликативную инверсию M1, M2,…, Mk. Обозначим ее M1-1, M2-1,…, Mk-1.
  4. Решение системы уравнений

DES стандарт. Режим с обратной связью по шифртексту. - student2.ru

Обратите внимание, что система уравнений может иметь решение, даже если модули не взаимно простые. Однако в криптографии мы интересуемся только решением уравнений с взаимно простыми модулями.

Пример 12.36

Найдите решение системы уравнений

DES стандарт. Режим с обратной связью по шифртексту. - student2.ru

Из предыдущего примера мы уже знаем, что ответ x = 23. Определим его в четыре шага.

Решение

  1. DES стандарт. Режим с обратной связью по шифртексту. - student2.ru
  2. M1 = 105/3 = 35, M2 = 105/5 =21, M3 = 105/7 = 15
  3. Инверсии M1-1 = 2, M2-1 = 1, M3-1 = 1
  4. DES стандарт. Режим с обратной связью по шифртексту. - student2.ru

Пример 12.37

Найти целое, которое дает в остатке 3, если его разделить на 7 и 13, но без остатка делится на 12.

Решение

Это проблема китайской теоремы об остатке. Мы можем составить три уравнения и найти значение x.

DES стандарт. Режим с обратной связью по шифртексту. - student2.ru

Если проведем четыре шага, мы найдем x = 276. Можем проверить, что 276 = 3 mod 7, 276 = 3 mod 13 и 276 делится на 12 (частное 23 и остаток 0).

Приложения

Китайская теорема об остатках часто применяется в криптографии. Одно из таких применений – решение квадратных уравнений — будет обсуждаться в следующей секции. Другое приложение — представление очень большого числа в виде списка малых целых чисел.

Пример 12.38

Предположим, нам надо вычислить z = x + y, где x = 123 и y = 334, но система принимает только числа меньше 100. Эти числа можно представить следующими уравнениями:

DES стандарт. Режим с обратной связью по шифртексту. - student2.ru

Сложим каждое уравнение x с соответствующим уравнением y:

DES стандарт. Режим с обратной связью по шифртексту. - student2.ru

Теперь эти три уравнения могут быть решены, используя китайскую теорему об остатках, чтобы найти z. Один из приемлемых ответов равен z = 457.

Квадратичные вычеты.

В уравнении DES стандарт. Режим с обратной связью по шифртексту. - student2.ru . a называется квадратичным вычетом (QR), если уравнение имеет два решения; a называется квадратичным невычетом (QNR), если уравнение не имеет решений. Может быть доказано, что в ZP* с p – 1 элементами (p – 1)/2 элементов — квадратичные вычеты и (p – 1)/2 являются квадратичными невычетами.

Пример 13.3

Есть 10 элементов в Z11*. Пять из них – квадратичные вычеты, и пять — невычеты. Другими словами, Z11* может быть разделен на два отдельных множества, QR и QNR, как это показано на рис. 13.1.

DES стандарт. Режим с обратной связью по шифртексту. - student2.ru

Наши рекомендации