BelT

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску
BelT
Создан 2001 г.
Опубликован 2007 г.
Размер ключа 256 бит
Размер блока 128 бит
Число раундов 8
Тип комбинация Сеть Фейстеля и en: Lai-Massey scheme

BelT — государственный стандарт симметричного шифрования и контроля целостности Республики Беларусь. Полное название стандарта — СТБ 34.101.31-2007 «Информационные технологии и безопасность. Криптографические алгоритмы шифрования и контроля целостности». Принят в качестве предварительного стандарта в 2007 году. Введен в действие в качестве окончательного стандарта в 2011 году.

Описание[править | править код]

BelT — блочный шифр с 256-битным ключом и 8 циклами криптопреобразований, оперирующий с 128-битными словами. Криптографические алгоритмы стандарта построены на основе базовых режимов шифрования блоков данных. Все алгоритмы стандарта делятся на 8 групп:

Первые четыре группы предназначены для обеспечения безопасного обмена сообщениями. Каждая группа включает алгоритм зашифрования и алгоритм расшифрования на секретном ключе. Стороны, располагающие общим ключом, могут организовать обмен сообщениями путём их зашифрования перед отправкой и расшифрования после получения. В режимах простой замены и сцепления блоков шифруются сообщения, которые содержат хотя бы один блок, а в режимах гаммирования с обратной связью и счётчика — сообщения произвольной длины.

Пятый алгоритм предназначен для контроля целостности сообщений с помощью имитовставок — контрольных слов, которые определяются с использованием секретного ключа. Стороны, располагающие общим ключом, могут организовать контроль целостности при обмене сообщениями путём добавления к ним имитовставок при отправке и проверки имитовставок при получении. Проверка имитовставок дополнительно позволяет стороне получателю убедиться в знании стороной-отправителем секретного ключа, то есть проверить подлинность сообщений.

В шестой группе исходное сообщение задается двумя частями: открытой и критической. Алгоритмы защиты предназначены для контроля целостности обеих частей и обеспечения конфиденциальности критической части. При установке защиты вычисляется имитовставка всего сообщения и зашифровывается его критическая часть. При снятии защиты имитовставка проверяется и, если проверка прошла успешно, критическая часть расшифровывается.

В алгоритмах седьмой группы длина защищаемого сообщения должна быть сразу известна, эти алгоритмы рекомендуется применять для защиты ключей. Защищаемый ключ сопровождается открытым заголовком, который содержит открытые атрибуты ключа и одновременно является контрольным значением при проверке целостности. Могут использоваться фиксированные постоянные заголовки, которые служат только для контроля целостности. При установке защиты ключ зашифровывается вместе со своим заголовком. При снятии защиты выполняется обратное преобразование и расшифрованный заголовок сравнивается с контрольным.

Восьмой алгоритм предназначен для вычисления хэш-значений — контрольных слов, которые определяются без использования ключа. Стороны могут организовать контроль целостности сообщений путём сравнения их хэш-значений с достоверными контрольными хэш-значениями. Изменение сообщения с высокой вероятностью приводит к изменению соответствующего хэш-значения и поэтому хэш-значения могут использоваться вместо самих сообщений, например в системах электронной цифровой подписиШи

Шифрование блока[править | править код]

Входные данные и выходные данные[править | править код]

Входными данными алгоритмов зашифрования и расшифрования являются блок и ключ

Выходными данными является блок — результат зашифрования либо расшифрования слова на ключе либо

Входные данные для шифрования подготавливаются следующим образом:

  • Слово записывается в виде
  • Ключ записывается в виде , и определяются тактовые ключи

Обозначения и вспомогательные преобразования[править | править код]

Преобразование ставит всоответствии слову , слово

Таблица 1 - Подстановка

циклический сдвиг влево на бит.

операция замены 8-битной входной строки подстановкой из таблицы 1.

Подстановка задается фиксированной таблицей. В таблице используется шестнадцатеричное представление слов

и операции сложения и вычитания по модулю

Зашифрование[править | править код]

Для зашифрования блока на ключе выполняются следующие шаги:

  1. Установить
    Вычисления на ом такте шифрования
  2. Для = 1,2,… ,8 выполнить:
1)
2)
3)
4)
5)
6)
7)
8)
9)
10)
11)
12)
3. Установить
4. Возвратить

Расшифрование[править | править код]

Для расшифрования блока на ключе выполняются следующие шаги:

  1. Установить
  2. Для 8,7,… ,1 выполнить:
1)
2)
3)
4)
5)
6)
7)
8)
9)
10)
11)
12)
3. Установить
4. Возвратить

Выработка имитовставки[править | править код]

Входные данные[править | править код]

  • Исходное сообщение произвольной длины, представленное в виде битовой последовательности . Если - непустое слово, то записать его в виде:. Если же - пустое, то и .
  • Ключ - битовая последовательность длины 256.

Вспомогательные преобразования и переменные[править | править код]

  • Преобразования : , которые действуют на слово - битовая последовательность длины 32 . При этом:

  • Отображение , которое ставит в соответствие битовой последовательности длины меньше 128, слово длиной 128. Действует по правилу:

.

  • Вспомогальтельные переменные - битовые последовательности длины 128.

Алгоритм выработки имитовставки[править | править код]

  1. Заполнить вспомогательную переменную нулями: и установить результат шифрования на данном ключе в : .
  2. Для каждого блока входного сообщения выполнить: .
  3. Если , то выполняем , иначе .
  4. Записать в первые 64 бита слова : .
  5. Возвратить .

Алгоритм хэширования[править | править код]

Алгоритм хэширования используется для вычисления хэш-значения, которое в последствии может применяться для контроля целостности данных.

Входные данные[править | править код]

Входными данными алгоритма является сообщение произвольной длины, представленное в виде битовой последовательности .

На выходе получается слово .

Для работы алгоритма исходная битовая последовательность дополняется нулями так, чтобы ее длина делилась на 256, и представляется следующим образом: . Также нам понадобятся переменные и .

Вспомогательные преобразования[править | править код]

Пусть есть слово .

Определим два отображения:

которые действуют на слово по правилам:

где , .

Вычисление хэш-значения[править | править код]

Схема одной итерации алгоритма хэширования
Схема одной итерации алгоритма хэширования

Алгоритм выполняется в несколько этапов:

  1. Заполняем переменную нулями: .
  2. В переменную записываем первые две строки таблицы подстановки , двигаясь слева направо и сверху вниз: .
  3. Для каждого блока выполняем операции:
    1. ;
    2. .
  4. Вычисляем : .
  5. Возвращаем полученное значение , которое и является хэш-значением исходного текста .

Ссылки[править | править код]

  1. http://apmi.bsu.by/assets/files/std/belt-spec27.pdf
  2. http://apmi.bsu.by/assets/files/std/belt-spec14.pdf