Extras din laborator
1 Standardul AES. Noțiuni generale.
Standardul AES (Advanced Encription Standard) reprezintă un algoritm criptografic folosit pentru protecţia datelor electronice, aprobat de FIPS (Federal Information Processing Standards Publications). Algoritmul AES este un cifru bloc simetric capabil să cripteze sau să decripteze informaţia folosind chei criptografice pe 128,192, respectiv 256 de biţi. Acest standard de criptare a intrat în aplicare începând cu 26 mai 2002.
Standardul implementează algoritmul Rijndael care are posibilitatea de a procesa blocuri de date de 128 de biţi folosind chei de 128,192 şi respectiv 256 de biţi. Algoritmul Rijndael este capabil sa lucreze şi cu alte lungimi ale blocurilor de date şi ale cheilor criptografice, dar acestea nu sunt adoptate în standardul AES. Din punct de vedere al dimensiunii cheii criptografice, cele trei versiuni ale algoritmului sunt cunoscute şi sub numele de "AES-128", "AES-192" şi"AES-256".
2 Termeni
Bloc - secvenţă de biţi care conţine intrarea, ieşirea, matricea de stare şi cheia ciclică. Blocurile pot fi interpretate de asemenea ca şi vectori de biţi.
Criptare - o serie de transformări care convertesc datele necriptate în date criptate folosind o cheie.
Cheia de criptare - cheie criptografică, folosită de algoritmul de extindere a cheii pentru a genera cheia ciclică. Poate fi privită ca şi o matrice nepătratică de octeţi, având 4 rânduri şi Nk coloane.
Date criptate - datele de ieşire ale operaţiei de criptare sau datele de intrare ale decriptării.
Extinderea cheii - rutină care generează un set de chei ciclice din cheile de criptare.
Date necriptate - datele de intrare ale criptării sau datele de ieşire ale decriptării
Cheia ciclică - valori derivate din cheia de criptare, folosind rutina de extindere a cheii; este aplicată apoi matricii de stare în cadrul criptării sau decriptării.
Matrice de stare - rezultat intermediar al criptării care se poate reprezenta ca şi o matrice nepătratică de octeţi cu 4 linii şi Nb coloane.
Matrice de substituţie (S-Box) - tabel neliniar de substituţie utilizat în substituţiile octeţilor şi cadrul rutinei de extindere a cheii pentru substituirea fiecărui octet.
3 Descrierea algoritmului AES
Algoritmul AES se bazează pe permutări și substituţii.
Permutările sunt interschimbări ale poziţiilor biţilor dintr-un bloc criptat, iar substituţiile înlocuiesc un caracter din mesajul în clar cu un alt caracter în mesajul criptat. Operaţia de substituţie introduce confuzie iar cea de permutare induce difuzie.
Figura 3.1 Operațiile realizate în AES
Operaţiile interne ale algoritmului AES se realizează pe o matrice bidimensională de octeţi numită matrice de stare. Matricea de stare este formată din 4 rânduri, fiecare conţinând Nb octeţi, unde Nb este egal cu lungimea blocului împărţită la 32. Un element din matricea de stare se notează cu sr,c sau s[r,c] (rândul r şi coloana c). Elementele sunt repretate în baza 16 (hexazecimal).
În cadrul criptării respectiv decriptării, vectorii de intrare (in 1..15) sunt copiaţi în matricea de stare după regula:
s[r,c] = in[r + 4c]
Preview document
Conținut arhivă zip
- Algoritmi de Criptare Simetrici.doc