की अनुसूची (Key schedule)

डीईएस की मुख्य अनुसूची (<<< बाएं घुमाव को दर्शाता है), प्रत्येक राउंड कुंजी ("उपकुंजी") की गणना दिखा रहा है।

क्रिप्टोग्राफी में, तथाकथित उत्पाद सिफर निश्चित प्रकार के सिफर होते हैं, जहां डेटा का (डी-) सिफरिंग सामान्यतः राउंड के पुनरावृत्ति के रूप में किया जाता है। प्रत्येक राउंड के लिए सेटअप सामान्यतः समान होता है, राउंड-स्पेसिफिक फिक्स्ड मान को छोड़कर जिसे राउंड कॉन्स्टेंट कहा जाता है, और राउंड-स्पेसिफिक डेटा को सिफर की से प्राप्त किया जाता है जिसे राउंड की कहा जाता है। कुंजी-शेड्यूल एल्गोरिद्म है, जो की से सभी राउंड कुंजियों की गणना करता है।

कुछ प्रकार के प्रमुख कार्यक्रम

• कुछ सिफर में सरल कुंजी अनुसूचियां होती हैं। उदाहरण के लिए, ब्लॉक सिफर टिनी एन्क्रिप्शन एल्गोरिथम 128-बिट कुंजी को चार 32-बिट टुकड़ों में विभाजित करता है और निरंतर निरीक्षणों में उनका बार-बार उपयोग करता है।
• डेटा एन्क्रिप्शन मानक का प्रमुख शेड्यूल है, जिसमें 56-बिट कुंजी को दो 28-बिट हिस्सों में विभाजित किया गया है; उसके बाद प्रत्येक आधे को अलग से उपचारित किया जाता है। निरंतर राउंड में, दोनों हिस्सों को एक या दो बिट्स (प्रत्येक राउंड के लिए निर्दिष्ट) द्वारा बायीं ओर घुमाया जाता है, और फिर 48 राउंड की बिट्स को डीईएस परमिटेड चॉइस 2 (पीसी-2) - 24 बिट्स बाएँ आधे और दाएँ से 24 से चुना जाता है। घुमावों का प्रभाव होता है कि प्रत्येक राउंड कुंजी में बिट्स के एक अलग सेट का उपयोग किया जाता है; प्रत्येक बिट का उपयोग 16 राउंड कुंजियों में से लगभग 14 में किया जाता है।
• सिफर कुंजी और राउंड कुंजियों के बीच सरल संबंधों से बचने के लिए, संबंधित-कुंजी आक्रमणों और स्लाइड आक्रमणों के रूप में क्रिप्ट विश्लेषण के ऐसे रूपों का विरोध करने के लिए, कई आधुनिक सिफर विस्तारित कुंजी उत्पन्न करने के लिए अधिक विस्तृत कुंजी शेड्यूल का उपयोग करते हैं, जिससे राउंड कुंजी खींची जाती है; कुछ सिफर, जैसे कि रिजेंडेल प्रमुख अनुसूची | रिजेंडेल (एईएस) और ब्लोफिश (सिफर), अपने प्रमुख विस्तार के लिए सिफर एल्गोरिथम के डेटा पथ में उपयोग किए जाने वाले समान संचालन का उपयोग करते हैं, कभी-कभी संख्या कुछ नथ-अप-माय-स्लीव के साथ आरंभ की जाती है। अन्य सिफर, जैसे कि आरसी5, ऐसे कार्यों के साथ कुंजियों का विस्तार करते हैं, जो एन्क्रिप्शन कार्यों से कुछ या पूरी तरह से अलग हैं।

टिप्पणियाँ

नुडसन और मथियासेन (2004) कुछ प्रायोगिक साक्ष्य देते हैं जो इंगित करते हैं कि प्रमुख अनुसूची रैखिक और अंतर क्रिप्ट विश्लेषण के विरुद्ध शक्ति प्रदान करने में भूमिका निभाती है। खिलौना फिस्टल सिफर के लिए, यह देखा गया कि जटिल और अच्छी तरह से डिज़ाइन किए गए कुंजी शेड्यूल वाले लोग खराब डिज़ाइन किए गए कुंजी शेड्यूल वाले लोगों की तुलना में अंतर और रैखिक हल्स की संभावनाओं के लिए एक समान वितरण तक पहुंच सकते हैं।

संदर्भ

• Lars R. Knudsen and John Erik Mathiassen, On the Role of Key Schedules in Attacks on Iterated Ciphers, ESORICS 2004, pp322–334.
• Uri Blumenthal and Steven M. Bellovin, A Better Key Schedule for DES-like Ciphers, Proceedings of PRAGOCRYPT '96.