Ключевое расписание

Эта статья нуждается в дополнительных цитатах для проверки . Пожалуйста, помогите улучшить эту статью , добавив ссылки на надежные источники . Неиспользованный материал может быть оспорен и удален. Найти источники:   «Ключевое расписание» – новости   · газеты   · книги   · ученый   · JSTOR ( июль 2008 г. ) ( Узнайте, как и когда удалить это сообщение )

В криптографии так называемые шифры продукта представляют собой определенный вид шифра, при котором (де)шифрование данных обычно выполняется в виде итерации раундов . Настройка для каждого раунда в целом одинакова, за исключением фиксированных значений, специфичных для раунда, называемых константой раунда , и данных, специфичных для раунда, полученных из ключа шифрования, называемых ключом раунда . Расписание ключей — это алгоритм, который вычисляет все раундовые ключи из ключа.

• Некоторые шифры имеют простое расписание ключей. Например, блочный шифр TEA разбивает 128-битный ключ на четыре 32-битных части и использует их повторно в последовательных раундах.
• В DES есть расписание ключей, в котором 56-битный ключ разделен на две 28-битные половины; каждая половина после этого рассматривается отдельно. В последовательных раундах обе половины поворачиваются влево на один или два бита (указанных для каждого раунда), а затем с помощью Permuted Choice 2 (PC-2) выбираются 48 битов ключа раунда — 24 бита из левой половины и 24 из правой. . В результате вращения в каждом раундовом ключе используется другой набор битов; каждый бит используется примерно в 14 из 16 круглых ключей.
• Чтобы избежать простых связей между ключом шифрования и раундовыми ключами, чтобы противостоять таким формам криптоанализа, как атаки со связанным ключом и слайд-атаки , многие современные шифры используют более сложные схемы ключей для генерации «расширенного ключа», из которого извлекаются раундовые ключи. нарисовано. Некоторые шифры, такие как Rijndael (AES) и Blowfish , используют те же операции, что и те, которые используются в пути данных алгоритма шифрования для расширения их ключа, иногда инициализируясь некоторыми « ничего не значащими числами ». Другие шифры, такие как RC5 , расширяют ключи функциями, которые несколько или полностью отличаются от функций шифрования.

Кнудсен и Матиассен (2004) приводят некоторые экспериментальные данные, указывающие на то, что расписание ключей играет определенную роль в обеспечении устойчивости к линейному и дифференциальному криптоанализу . Для игрушечных шифров Фейстеля было замечено, что шифры со сложными и хорошо разработанными таблицами ключей могут достичь равномерного распределения вероятностей дифференциалов и линейных оболочек быстрее, чем шифры с плохо разработанными таблицами ключей.

• Ларс Р. Кнудсен и Джон Эрик Матиассен, О роли ключевых расписаний в атаках на итеративные шифры , ESORICS 2004, стр. 322–334.
• Ури Блюменталь и Стивен М. Белловин, Лучшее расписание ключей для DES-подобных шифров , Труды PRAGOCRYPT '96.