From 5d8de74a3609fe5d453352923bc7daab6a8aaed4 Mon Sep 17 00:00:00 2001 From: Andrew Guschin Date: Mon, 27 Mar 2023 23:17:04 +0400 Subject: =?UTF-8?q?=D0=94=D0=BE=D0=B1=D0=B0=D0=B2=D0=BB=D0=B5=D0=BD=D1=8B?= =?UTF-8?q?=20=D0=BB=D0=B5=D0=BA=D1=86=D0=B8=D0=B8=20=D0=BF=D0=BE=20=D0=BA?= =?UTF-8?q?=D1=80=D0=B8=D0=BF=D1=82=D0=BE=D0=B3=D1=80=D0=B0=D1=84=D0=B8?= =?UTF-8?q?=D0=B8=20=D0=B2=D1=82=D0=BE=D1=80=D0=BE=D0=B3=D0=BE=20=D1=81?= =?UTF-8?q?=D0=B5=D0=BC=D0=B5=D1=81=D1=82=D1=80=D0=B0=20=D0=B4=D0=BE=20?= =?UTF-8?q?=D0=BA=D0=BE=D0=BD=D1=82=D1=80=D0=BE=D0=BB=D1=8C=D0=BD=D0=BE?= =?UTF-8?q?=D0=B9?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- cryptography/lectures/lecture19.tex | 77 +++++++++++++++++++++++++++++++++++++ 1 file changed, 77 insertions(+) create mode 100644 cryptography/lectures/lecture19.tex (limited to 'cryptography/lectures/lecture19.tex') diff --git a/cryptography/lectures/lecture19.tex b/cryptography/lectures/lecture19.tex new file mode 100644 index 0000000..15f1d2e --- /dev/null +++ b/cryptography/lectures/lecture19.tex @@ -0,0 +1,77 @@ +% Лекция 19 (03.03.23) + +Все используемые в DES перестановки и подстановки известны. Неизвестен только +секретный 56-разрядный ключ $K$, принадлежащий пользователю. Таким образом, в +DES реализован идеал Керкхофса: о шифре известно всё, кроме ключа. + +Для прямого взлома DES нужно перебрать $2^{56}$ возможных ключей. + +В июле 1998 года, затратив более 250000 долларов, компания EFF предъявила +суперкомпьютер <>, изготовленный с использованием 1536 чипов, +обеспечивавших проверку 28 миллиардов ключей в секунду. С его помощью +контрольная DES-криптограмма была дешифрована за 56 часов. + +В январе 1999 года, присоединив ещё 100000 объединённых в сеть персональных +компьютеров, EFF справилась с этой задачей уже за 22 часа. + +В январе 2000 года правительство США признало алгоритм DES ненадёжным. + + +\subsection{AES} + +В 1997 году NIST объявило открытый международный конкурс на новый шифр, +названный AES (Advanced Encryption Standard, Усовершенствованный стандарт +шифрования). + +Требования к кандидатам на AES: +\begin{enumerate} + \item Криптоалгоритм должен быть открыто опубликован. + \item + Он должен быть блочным шифром, допускающим размеры ключей --- 128, 192, 256 + битов. + \item + Криптоалгоритм должен быть предназначен как для аппаратной, так и для + программной реализации. + \item Криптоалгоритм не должен быть запатентован. + \item + Он должен быть подвергнут специальному изучению на стойкость, стоимость, + скорость шифрования и на реализуемость в смарт-картах. +\end{enumerate} + +% TODO: что-то дописать может быть... + +%% Начало дополнительной информации +[Для каждого простого числа $p$ и натурального числа $n$ существует одно и с +точностью до изоморфизма только одно поле с количеством элементов $p^n$. Такое +поле принято обозначать в честь Э. Галуа через $GF(p^n)$. Любое конечное поле +является полем Галуа для подходящих $p$ и $n$. Поле $GF(p)$ --- это поле +вычетов $\Z_p$. + +Элементы поля $GF(p^n)$ при $n > 1$ можно рассматривать как многочлены над +полем вычетов $\Z_p$. Для многочленов вводится понятие деления с остатком: +разделить многочлен $a(x)$ на многочлен $m(x)$ степени $n$ --- это значит +представить $a(x)$ в виде +\begin{equation*} + a(x) = q(x) m(x) + r(x) +\end{equation*} +где степень многочлена $r(x)$ строго меньше $n$. + +По аналогии с целыми числами вводится понятие сравнимости многочленов по модулю +заданного многочлена $m(x)$. + +Роль полной системы вычетов по модулю многочлена $m(x)$ степени $n$ выполняет +множество всех возможных остатков от деления многочленов над $\Z_p$ на $m(x)$, +то есть это будет +\begin{equation*} + \set{r(x) = r_0 + r_1 x + \dots + r_{n - 1} x^{n - 1}, r_0, r_1, \dots, r_{n - + 1} \in \Z_p} +\end{equation*} + +Очевидно, что таких остатков имеется $p^n$. Множество вычетов по модулю +фиксированного многочлена $m(x)$ степени $n$ с операциями сложения и умножения +многочленов по модулю $m(x)$ образуют коммутативное кольцо. + +Это кольцо будет полем тогда и только тогда, когда $m(x)$ неприводимый многочлен +над $\Z_p$, то есть неразлагающийся на произведения многочленов меньших +степеней.] +%% Конец дополнительной информации -- cgit v1.2.3