Циклический сдвиг в ГОСТ 28147
Для чего в ГОСТе используется сдвиг именно на 11 битов?
![]() |
![]() |
![]() |
![]() |
|
![]() |
![]() |
||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
комментариев: 9796 документов: 488 редакций: 5664
Оптимально, чтобы выход любого из S-боксов из раунда в раунд в первую очередь заметал максимальное количество разных неповторяющихся S-боксов. Чтобы сломать симметрию, сдвиг должен быть близким к половине ширины S-бокса, некратным ширине бокса и ширине функции раунда. Получаются сдвиги 9,11,21,23. Теперь вспомним про перенос при сложении в функции раунда. Сдвиги на 11 и 23 дают больше вариантов. Теперь учтем заметание соседнего старшего S-бокса битом переноса. Получается, что 11 дает наилучший результат.
http://www.zas-comm.ru