Цикл разрывает логику в grasshopper_decrypt_block #408
Comments
|
Можете дать ссылку на кусок кода, чтобы я контекст увидел? |
|
engine/gost_grasshopper_core.c Lines 102 to 130 in 624bf7d |
|
Расшифрование на практике нам нужно только в CBC, я правильно помню? Вообще оптимизацию Кузнечика надо начинать не с этого. |
Ошибка в расшифровке или просто "код не в том порядке", а результат правильный? Не помню, чтоб у нас были ошибки с расшифровке Кузнечика. А если всё работает правильно, то в чем проблема? |
|
Код работает верно (результат правильный). Функция делает следующее: void grasshopper_decrypt_block(grasshopper_round_keys_t* subkeys, grasshopper_w128_t* source,
grasshopper_w128_t* target, grasshopper_w128_t* buffer) {
int i;
grasshopper_copy128(target, source);
L_INV // одна таблица
for (i = 9; i > 1; i--) {
XOR с ключом расшифрования
PI_INV; L_INV // вторая таблица
}
XOR
PI_INV // третья таблица
XOR
} Столько таблиц не нужно. void grasshopper_decrypt_block(grasshopper_round_keys_t* subkeys, grasshopper_w128_t* source,
grasshopper_w128_t* target, grasshopper_w128_t* buffer) {
int i;
grasshopper_copy128(target, source);
for (i = 9; i > 0; i--) { // добавили итерацию
L_INV // одна таблица
XOR с ключом расшифрования
PI_INV // вторая таблица
}
XOR
} Разумеется, мы не хотим оставлять две таблицы (для зашифрования же нужна всего одна).
Если мы не будем делать действие из (2), то мы сможем поменять XOR и L_INV: void grasshopper_decrypt_block(grasshopper_round_keys_t* subkeys, grasshopper_w128_t* source,
grasshopper_w128_t* target, grasshopper_w128_t* buffer) {
int i;
grasshopper_copy128(target, source);
for (i = 9; i > 0; i--) {
XOR с ключом
L_INV // здесь происходит линейное преобразования и ключа, и текста
PI_INV
}
XOR
} В этот момент мы видим, что L_INV и PI_INV находятся друг рядом с другом, а значит для их вычисления нужна только одна таблица. Это позволит избавиться от двух других ненужных таблиц: PI_INV вообще больше нигде не использовался, а L_INV использовался только в действии из (2), которое мы решили не делать. В качестве финальной версии я предлагаю void grasshopper_decrypt_block(grasshopper_round_keys_t* subkeys, grasshopper_w128_t* source,
grasshopper_w128_t* target, grasshopper_w128_t* buffer) {
int i;
grasshopper_copy128(target, source);
XOR с ключом[9]
for (i = 9; i > 0; i--) {
L_INV // здесь происходит линейное преобразования и ключа, и текста
PI_INV
XOR с ключом[i - 1]
}
} , или если писать на языке тех функций, которые там реально есть, void grasshopper_decrypt_block(grasshopper_round_keys_t* subkeys, grasshopper_w128_t* source,
grasshopper_w128_t* target, grasshopper_w128_t* buffer) {
int i;
grasshopper_copy128(target, source);
grasshopper_append128(target, &subkeys->k[9]);
for (i = 9; i > 0; i--) {
grasshopper_append128multi(buffer, target, grasshopper_lpi_dec128);
grasshopper_append128(target, &subkeys->k[i-1]);
}
} , где |
Есть такой фрагмент кода:
На самом деле это ничто иное как
, где
grasshopper_lipi_dec128-- несуществующая таблица.grasshopper_pil_dec128делает сперва pi, а потом l (аналогично случаю для зашифрования). Проблема в том, что для расшифрования это надо делать в обратном порядке (сперва l_dec, а потом pi_inv).Я предлагаю предвычислить таблицу, которая нужна для этой задачи, и использовать её (а grasshopper_pi_inv и grasshopper_pil_dec128 удалить, потому что они больше нигде не нужны).
У меня нет генераторов для этих таблиц. Если они у кого-то есть, наверное, будет лучше если это сделает человек с генераторами.
Если такого человека нет, но моё предложение сочтут хорошим, я готов попытаться сделать это сам.
The text was updated successfully, but these errors were encountered: