ВУЗ:
Составители:
144
Рис. 28 Один 3TanxDES
2
.
К тому же, эта схема быстрее, чем тройное шифрование: для
шифрования блока, который в четыре раза больше блока используемого
блочного шифра, нужно 10 шифрований. Однако этот метод чувствителен к
дифференциальному криптоанализу и использовать его не стоит. Такая схема
остается чувствительной к дифференциальному криптоанализу, даже если
используется DES с независимыми ключами этапов.
Для i
≥
3 xDES' вероятно слишком велик, чтобы использовать его в
качестве блочного алгоритма. Например, размер блока для xDES
3
в 6 раз
больше, чем у лежащего в основе блочного шифра, ключ в 21 раз длиннее, а
для шифрования блока, который в 6 раз длиннее блока лежащего в основе
блочного шифра, нужно 21 шифрование. Это медленнее, чем тройное
шифрование.
Пятикратное шифрование
Если тройное шифрование недостаточно безопасно - может быть, вам
нужно шифровать ключи тройного шифрования, используя еще более
сильный алгоритм - то кратность шифрования можно увеличить. Очень ус-
тойчиво к вскрытию "встреча посередине" пятикратное шифрование .
(Аргументы, аналогичные рассмотренным для двойного шифрования,
показывают, что четырехкратное шифрование по сравнению с тройным лишь
незначительно повышает надежность.)
C = E
K1
(D
K2
(E
K3
(D
K2
(E
K1
(P)))))
P = D
K1
(E
K2
(D
K3
(E
K2
(D
K1
(C))))
Эта схема обратно совместима с тройным шифрованием, если К
1
= К
2
,
и с однократным шифрованием, если К
1
= К
2
= К
3
. Конечно, она будет еще
надежней, если использовать пять независимых ключей.
Уменьшение длины ключа в CDMF
Этот метод был разработан IBM для продукта CDMF (Commercial Data
Masking Facility, Коммерческое средство маскирования данных), чтобы
превратить 56-битовый ключ DES в 40-битовый, разрешенный для экспорта.
Предполагается, что первоначальный ключ DES содержит биты четности.
Страницы
- « первая
- ‹ предыдущая
- …
- 142
- 143
- 144
- 145
- 146
- …
- следующая ›
- последняя »
