ВУЗ:
Составители:
128
блоки - секретны, по сути являются они являются частью ключа. Полный
размер ключа Khufu равен 512 битам (64 байтам), алгоритм предоставляет
способ генерации S-блоков по ключу. Количество этапов алгоритма остается
открытым. Меркл упомянул, что 8-этапный Khufu чувствителен к вскрытию
с выбранным открытым текстом и рекомендует 16, 24 или 32 этапа. (Он
ограничивает выбор количества этапов числами, кратными восьми.)
Так как в Khufu используются зависимые от ключа и секретные S-
блоки, он устойчив к дифференциальному криптоанализу. Существует
дифференциальное вскрытие 16-этапного Khufu, которое раскрывает ключ
после 2
31
выбранных открытых текстов, но его не удалось расширить на
большее количество этапов. Если лучшим способом вскрыть Khufu является
грубая сила, то его надежность производит сильное впечатление. 512-
битовый ключ обеспечивает сложность 2
512
- огромное число при любых
условиях.
Khafre
Khafre - это вторая из криптосистем, предложенных Мерклом. (Khufu
(Хуфу) и Khafre (Хафр) - это имена египетских фараонов.) По конструкции
этот алгоритм похож на Khufu, но он спроектирован для приложений, не
использующих предварительных вычислений. S-блоки не зависят от ключа.
Вместо этого Khafre использует фиксированные S-блоки. Блок шифрования
подвергается операции XOR с ключом не только перед первым этапом и
после последнего, но и после каждых 8 этапов шифрования.
Меркл предположил, что с Khafre должны использоваться 64- или 128-
битовые ключи, и что для Khafre потребуется больше этапов, чем для Khufu.
Это наряду с тем, что каждый этап Khafre сложнее этапа Khufu, делает Khafre
более медленным. Зато для Khafre не нужны никакие предварительны
расчеты, что позволяет быстрее шифровать небольшие порции данных.
В 1990 году Бихам и Шамир применили свой метод
дифференциального анализа против Khafre. Им удалось взломать 16-этапный
Khafre с помощью вскрытия с выбранным открытым текстом после 1500
различных шифрований. На их персональном компьютере это заняло около
часа. Преобразование этого вскрытия во вскрытие с известным открытым
текстом потребует около 238 шифрований. Khafre с 24 этапами может быть
вскрыт с помощью вскрытия с выбранным открытым текстом за 253
шифрования, а с помощью вскрытия с известным открытым текстом - за 259
шифрования.
2.5.4. Алгоритм RC2
RC2 представляет собой алгоритм с переменной длиной ключа,
спроектированный Роном Ривестом (Ron Rivest) для RSA Data Security, Inc.
(RSADSI). Очевидно "RC" - это сокращенное "Ron's Code" ("Код Рона"), хотя
официально это "Rivest Cipher" ("Шифр Ривеста"). (RC3 был взломан в
RSADSI в процессе разработки, RC1 не вышел за пределы записной книжки
Страницы
- « первая
- ‹ предыдущая
- …
- 126
- 127
- 128
- 129
- 130
- …
- следующая ›
- последняя »
