ВУЗ:
Составители:
107
вскрытия была ниже вскрытия грубой силой. Безопасность полного 8-
этапного IDEA осталась непоколебимой.
Джоан Дэймен (Joan Daemen) открыла класс слабых ключей IDEA. Эти
ключи не являются слабыми в том смысле, в котором слабы некоторые
ключи DES, для которых функция шифрования обратна самой себе. Слабость
этих ключей состоит в том, что взломщик может легко определить их с
помощью вскрытия с выбранным открытым текстом. Например, слабым
является следующий ключ (в шестнадцатиричной записи):
0000, 0000, 0X00, 0000, 0000, 000X, XXXX, X000
В позиции "х" может стоять любая цифра. При использовании такого
ключа побитовое XOR определенных пар открытых текстов равно
побитовому XOR получившихся пар шифротекстов.
В любом случае вероятность случайной генерации одного из таких
слабых ключей очень мала: 1/2
96
. Опасность случайно выбрать такой ключ
практически не существует. К тому же, несложно модифицировать IDEA так,
чтобы исключить наличие слабых ключей - достаточно выполнить XOR
каждого подключа с числом 0x0dae.
Режимы работы и варианты IDEA
IDEA может работать в любом из режимов работы блочного шифра.
Против двойных реализаций IDEA может быть предпринято то же вскрытие
"встреча посередине", что и против DES.
Однако, так как ключ IDEА более чем в два раза длиннее ключа DES,
это вскрытие непрактично. Объем нужной для такого вскрытия памяти
составит 64*2
128
битов, или 10
39
байтов.
Можно увеличить вдвое размер блока. Алгоритм также прекрасно
работал бы с 32-битовыми подблоками вместо 16-битовых и с 256-битовым
ключом. Шифрование выполнялось бы быстрее, и безопасность возросла бы
в 2
32
раза. Но теория, на которой основан алгоритм, опирается на то, что
2
16
+1 является простым числом. А 2
32
+ 1 простым числом не является.
Может быть, алгоритм и можно изменить так, чтобы он работал, но его
безопасность будет совсем иной. Некоторые эксперты считают, что заставить
работать такой алгоритм будет нелегко.
2.4. АЛГОРИТМ AES
Изложено по статье [Панасенко]. Алгоритм шифрования AES (Advanced
Encryption Standard – улучшенный стандарт шифрования) в настоящее время
является стандартом блочного симметричного шифрования США.
Конкурс AES
В отличие от многих других криптографических стандартов (например,
предыдущего стандарта шифрования США DES или отечественного
Страницы
- « первая
- ‹ предыдущая
- …
- 105
- 106
- 107
- 108
- 109
- …
- следующая ›
- последняя »
