ВУЗ:
Составители:
139
Рис. 25 Тройное шифрование в режиме СВС [17].
Для обоих режимов нужно больше ресурсов, чем для однократного
шифрования: больше аппаратуры или больше времени. Однако при трех
шифрующих микросхемах производительность внутреннего СВС не меньше,
чем при однократном шифровании. Так как три шифрования СВС
независимы, три микросхемы могут быть загружены постоянно, подавая свой
выход себе на вход.
Напротив, во внешнем СВС обратная связь находится снаружи по
отношению к трем шифрованиям. Это означает, что даже с тремя
микросхемами производительность будет равна только одной трети
производительности при однократном шифровании. Чтобы получить ту же
производительность для внешнего СВС, потребуется чередование IV:
C
i
=E
K3
{D
K2
(E
K1
(P
i
⊕
C
i-3
)))
В этом случае С
0
, C
-1
и С
-2
являются IV. Это не поможет при
программной реализации, разве только при использовании параллельного
компьютера.
К сожалению, менее сложный режим является также и менее
безопасным. Бихам проанализировал различные режимы по отношению к
дифференциальному криптоанализу и обнаружил, что безопасность
внутреннего СВС по сравнению с однократным шифрованием увеличивается
незначительно. Если рассматривать тройное шифрование как единый
большой алгоритм, то внутренние обратные связи позволяют вводить
внешнюю и известную информацию внутрь алгоритма, что облегчает
криптоанализ . Для дифференциальных вскрытий нужно огромное
количество выбранных шифротекстов, что делает эти вскрытия не слишком
практичными, но этих результатов должно хватить, чтобы насторожить
Страницы
- « первая
- ‹ предыдущая
- …
- 137
- 138
- 139
- 140
- 141
- …
- следующая ›
- последняя »
