ВУЗ:
Составители:
142
Рис. 27 Удвоение длины блока.
Однако он не быстрее обычного тройного шифрования: для
шифрования двух блоков данных все также нужно шесть шифрований.
Характеристики обычного тройного шифрования известны, а за новыми
конструкциями часто прячутся новые проблемы.
Двойной OFB/счетчик
Этот метод использует блочный алгоритм для генерации двух потоков
ключей, которые используются для шифрования открытого текста.
S
i
=E
K1
(S
i-1
⊕
I
1
); I
1
=I
1
+1 Т
i
= Е
К2
(Т
i-1
⊕
I
2
); I
2
=I
2
+1
C
i
= P
i
⊕
S
i
⊕
T
i
S
i
и T
i
- внутренние переменные, а I
1
и I
2
- счетчики. Две копии
блочного алгоритма работают в некотором гибридном режиме OFB/счетчик,
а открытый текст, S
i
и T
i
, объединяются с помощью XOR. Ключи К
1
и К
2
независимы.
ЕСВ + OFB
Этот метод был разработан для шифрования нескольких сообщений
фиксированной длины, например, блоков диска. Используются два ключа: К
1
и К
2
. Сначала для генерации маски для блока нужной длины используется
выбранный алгоритм и ключ. Эта маска будет использована повторно для
шифрования сообщений теми же ключами. Затем выполняется XOR
открытого текста сообщения и маски. Наконец результат XOR шифруется с
помощью выбранного алгоритма и ключа К
2
в режиме ЕСВ.
Как отмечает Шнайер в [17], анализ этого метода проводился только в
той работе, в которой он и был опубликован. Он не слабее одинарного
шифрования ЕСВ и возможно также силен, как и двойное применение
алгоритма. Вероятно, криптоаналитик может выполнять поиск ключей
Страницы
- « первая
- ‹ предыдущая
- …
- 140
- 141
- 142
- 143
- 144
- …
- следующая ›
- последняя »
