Раунд (криптография)

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску

Раундом (или циклом) в криптографии называют один из последовательных шагов обработки данных в алгоритме блочного шифрования.[1] В шифрах Фейстеля (построенных в соответствии с архитектурой сети Фейстеля) и близких ему по архитектуре шифрах — один шаг шифрования, в ходе которого одна или несколько частей шифруемого блока данных подвергается модификации путём применения круговой функции.[2]

Сеть Фейстеля

[править | править код]

Архитектура построения блочных шифров, доминирующая в настоящее время в традиционной криптографии, в которой весь процесс шифрования блока выполняется за серию шагов (раундов). На каждом раунде блок делится на изменяемую и постоянную части. С помощью функции шифрования из постоянной части и раундового ключа вырабатывается модифицирующий код, который используется для модификации изменяемой части посредством операции гаммирования.[2]

Широкое распространение сети Фейстеля получили потому, что они удовлетворяют всем требованиям к алгоритмам симметричного шифрования и в то же время достаточно просты и компактны.

В ходе шифрации используется функция F, называемая образующей. Каждый раунд состоит из вычисления функции F для одной ветви и побитового выполнения операции XOR результата F с другой ветвью. После этого ветви меняются местами.

Считается, что оптимальное число раундов — от 8 до 32. Важно то, что увеличение количества раундов значительно увеличивает криптостойкость алгоритма.[3][4]

Возможно, эта особенность и повлияла на активное распространение сети Фейстеля, так как для большей криптостойкости достаточно увеличивать количество раундов, не изменяя сам алгоритм. В последнее время количество раундов не фиксируется, а лишь указываются допустимые пределы.

Примечания

[править | править код]
  1. Round Архивная копия от 15 августа 2018 на Wayback Machine Криптография, защита информации и смежные области знаний
  2. 1 2 Раунд (round) Архивная копия от 9 декабря 2017 на Wayback Machine Глоссарий по криптографии
  3. НОУ ИНТУИТ | Лекция | Алгоритмы симметричного шифрования. Часть 1. Дата обращения: 4 октября 2017. Архивировано 5 октября 2017 года.
  4. Сеть Фейстеля Архивная копия от 4 марта 2016 на Wayback Machine Информационная безопасность. Введение в криптографию