ВУЗ:
Составители:
133
его подробности никогда не публиковались. Он будет реализован только как
защищенная от взлома аппаратура.
Этот алгоритм объявлен секретным не потому, что это повышает его
надежность, а потому что NSA не хочет, чтобы Skipjack использовался без
механизма условного вручения ключей Clipper. Агентство не хочет, чтобы
программные реализации алгоритма распространились по всему миру.
Безопасен ли Skipjack? Если NSA захочет создать безопасный
алгоритм, оно, скорее всего, это сделает. С другой стороны, если NSA
захочет создать алгоритм с лазейкой, то оно сможет сделать и это. Вот что
было опубликовано.
— Это итеративный блочный шифр.
— Размер блока - 64 бита.
— Алгоритм использует 80-битовый ключ.
— Он может быть использован в режимах ЕСВ, СВС, 64-битовый
OFB, либо 1-, 8-, 16-, 32- или 64-битовый CFB.
— Операция шифрования или дешифрирования состоит из 32 этапов.
— NSA начало работу над ним в 1985 и завершило проверку в 1990.
В документации на микросхему Mykotronx Clipper утверждается, что
задержка в выдаче результата, присущая алгоритму Skipjack, составляет 64
такта. Это означает, что на каждый этап приходится два такта: один
предположительно для подстановки с помощью S-блока, а другой - для
заключительного XOR в конце каждого этапа. (Не забывайте, перестановки
при аппаратных реализациях не занимают времени.) В документации
Mykotronx эта двухтактная операция называется "G-блоком", а все вместе -
"сдвигом". (Часть G-блока носит название "F-таблицы" и является таблицей
констант, а может быть таблицей функций.)
По одним слухам Skipjack использует 16 S-блоков, а по другим для
хранения S-блоков нужно всего 128 байт памяти. Непохоже, чтобы оба этих
слуха были правдой.
Еще один слух утверждает, что этапы Skipjack, в отличие от DES,
работают не с половиной блока. Это вместе с замечанием о "сдвигах" и
случайном заявлении на Crypto '94 о том, что в Skipjack применяется "48-
битовая внутренняя структура", позволяет сделать вывод, что алгоритм по
своей схеме похож на SHA, но использует четыре 16-битовых подблока. Три
подблока, обработанные зависящей от ключа однонаправленной функцией,
дают 16 битов, которые подвергаются операции XOR с оставшимся
подблоком. Затем весь блок циклически сдвигается на 16 битов и поступает
на вход следующего этапа, или сдвига. При этом также используются 128
байтов данных S-блока.
По своей структуре Skipjack вероятно похож на DES. NSA понимает,
что его защищенная от взлома аппаратура в конце концов будет вскрыта и
исследована, они не будут рисковать никакими передовыми
криптографическими методами.
То, что NSA планирует использовать алгоритм Skipjack для
шифрования своей Системы защиты сообщений (Defense Messaging System,
Страницы
- « первая
- ‹ предыдущая
- …
- 131
- 132
- 133
- 134
- 135
- …
- следующая ›
- последняя »
