Sicurezza nelle reti 2

Cifratura Rijndael

w(i) dove i vettore di rappresentazione

• Testo in chiaro
• AddRound Key
• Round 1
• Round 9
• Round 10
• Testo cifrato

w(0), w(1), w(2), w(3)

w(4), w(5), w(6), w(7)

w(36), w(37), w(38), w(39)

w(40), w(41), w(42), w(43)

128 bit da punti sono riorganizzati in 16 bytes a_i,j

matrice 4x4

• a₀₀, a₀₂, a₀₃
• a₁₀, a₁₁, a₁₂, a₁₃

Matrice d'ingresso

Si lavora su il campo finito GF(2⁸)

Trasformazione SubBytes

Ogni byte della matrice A è trasformato nella sua immagine nella S-box (16x16)

• b₀₀, b₀₁, b₀₂, b₀₃
• b₁₀, b₁₁, b₁₂, b₁₃
• b₂₀, b₂₁, b₂₂, b₂₃
• b₃₀, b₃₁, b₃₂, b₃₃

Trasformazione ShiftRows

Ogni riga della matrice B è fatta scorrere column

• c₀₁, c₀₂, c₀₃, c₀₀
• c₁₀, c₁₁, c₁₂, c₁₃
• c₂₀, c₂₁, c₂₂, c₂₃
• c₃₀, c₃₁, c₃₂, c₃₃

Trasformazione Mix Columns

Ogni elemento è calcolato secondo una complessa operazione

CIFFRATURE RIJNDAEL

addround key

round 1

round 9

round 10

testo cifrato

16 bytes matrice

• ai,j
• bi,j
• bi,j

TRASFORMAZIONE SUBBYTES

• Ogni bit della matrice a è trasformato nella b
• Considera la corrispondente colonna
• Elementi invertiti da 0 a 9

TRASFORMAZIONE SHIFTROWS

Righe della matrice B scorse

TRASFORMAZIONE MIX COLUMNS

• Ogni colonna della matrice B da C
• Riga calcolata in GF(28)

M.C = D

00000000

00000000

00000000

00000000

×

00010011

00100010

01000100

10001000

=

00000000

00000000

00000000

00000000

00000000

00000000

00000000

00000000

b₀, b₁, b₂, b₃

b₀, b₁, b₂, b₃

d₀, d₁, d₂, d₃

(d₀, d₁, d₂, d₃)

(d₀, d₁, d₂, d₃)

(d₀, d₁, d₂, d₃)

(d₀, d₁, d₂, d₃)

d₀, d₁, d₂, d₃

d₀, d₁, d₂, d₃

d₃,

d₃

d₀ = 2b₀ + 3b₁ + b₂ + b₃,

d₁ = b₀ + 2b₁ + 3b₂ + b₃,

d₂ = b₀ + b₁ + 2b₂ + 3b₃,

d₃ = 3b₀ + b₁ + b₂ + 2b₃.

ADD ROUND KEY

La chiave di round é formata da 128 bit disposti in matrice di byte 4×4. Questa matrice è som mata xor con l'output del passo MC

D⊕K = E

(d_0,0, d_0,1, d_0,2, d_0,3)

+

(k_0,0, k_0,1, k_0,2, k_0,3)

=

(e_0,0, e_0,1, e_0,2, e_0,3)

(d_1,0, d_1,1, d_1,2, d_1,3)

(k_1,0, k_1,1, k_1,2, k_1,3)

(e_1,0, e_1,1, e_1,2, e_1,3)

(d_2,0, d_2,1, d_2,2, d_2,3)

(k_2,0, k_2,1, k_2,2, k_2,3)

(e_2,0, e_2,1, e_2,2, e_2,3)

(d_3,0, d_3,1, d_3,2, d_3,3)

(k_3,0, k_3,1, k_3,2, k_3,3)

(e_3,0, e_3,1, e_3,2, e_3,3)

(R₀, R₁, R₂, R₃)

(R₄, R₅, R₆, R₇)

(R₈, R₉, R₁₀, R₁₁)

(R₁₂, R₁₃, R₁₄, R₁₅)

OUTPUT INIZIE DEL ROUND

CHIAVI ROUND

La chiave originalséé formata da 128 bit disposti in matrice di byte 4×4. Questa matrice è ampliata eseguendo quattro cicli. Lo scopo è incrementare il valore della prima W(i0), W(i1), W(i2), W(i3):

Si esegue un ciclo da 1 a n = 4: W(i+4j) W(i+4(j-1)) T:

Al termina trasformatasi utilizza la funzione W' (la riga a W fino ad W a W' la riga trasformatasi)

riga escluse A b0 A1 A13 della colona W