Feistel cipher

Základní přehled o problematice ochrany informací. Diskutovány budou možné zdroje ohrožení, metody ochrany proti těmto nebezpečím, způsob návrhu globální bezpečnostní strategie.
df
Matfyz(ák|ačka) level III
Příspěvky: 194
Registrován: 5. 6. 2006 11:55

Feistel cipher

Příspěvek od df »

Takze opet maly problemek. Tentokrate dopatrat se odpovedi neni moc dulezite, ale jestli to jde vysvetlit v nekolika vetach, tak by me to zajimalo.

Jak je mozny, ze u Feistelovych sifer nemusi ta hlavni funkce F byt invertibilni. Proste mi neni jasny, jak se to muze desifrovat, kdyz to jen pustim s obracenymi klici, kdyz to proste uplne hnusne ta F prehazuje ty bity slova na uplne neco jinyho.

"One advantage of this model is that the round function F does not have to be invertible, and can be very complex."

Jde to nejak rychle pochopit?
dik
Keleen
Matfyz(ák|ačka) level II
Příspěvky: 90
Registrován: 19. 1. 2005 22:20

Re: Feistel cipher

Příspěvek od Keleen »

Tak ja se zase pokusim...uvidime co z toho vyleze:).
Asi zasadni pro osvetleni je zapis toho, jak se vlastne spocte z retezce v i-tem cyklu sifrovani retezec v (i+1)-nim cyklu sifrovani.
L(i+1) = R(i)
R(i+1) = L(i) xor F[R(i),K(i)]
Tohle tedy v kazdem cyklu plati. Mno z vlastnosti xor si muzeme posledni rovnost napsat
L(i) = R(i+1) xor F[R(i),K(i)]
R(i) = L(i+1)
a druha rovnost je proste otocenou uplne prvni rovnosti. Tim jsme ale dostali vlastne postup desifrovani, aneb jak z retezcu v (i+1)-nim kroce dostat retezce v i-tem kroce. No a prave diky tomu zadnou inverzni F nepotrebuju - kdyz sifrujeme, jdeme od kroku i k i+1 a platnost R(i+1) = L(i) xor F[R(i),K(i)] nam zarucuje, ze az budeme desifrovat, bude platit L(i) = R(i+1) xor F[L(i+1),K(i)].

Vim, ze je to trochu indexovaci zalezitost, ale je za tim proste ta myslenka, ze pouziti rovnice se xorem pri sifrovani nam zaruci platnost te same rovnice (pouzite ovsem v opacnem smeru) pri desifrovani:).
df
Matfyz(ák|ačka) level III
Příspěvky: 194
Registrován: 5. 6. 2006 11:55

Re: Feistel cipher

Příspěvek od df »

omg dyt je to jasny - dik :)
koukam, ze do toho vnasim vic mlhy nez je treba
Odpovědět

Zpět na „SWI071 Ochrana informace II“