ВУЗ:
Составители:
68
шифрованного текста отражается в изменении соответствующего бита
восстановленного открытого текста. Это дает возможность осуществления
контролируемых изменений в получаемом адресатом открытом тексте.
Практически, чтобы программа коррекции ошибок не заметила подмены,
противник должен внести необходимые ему изменения как в данные,
представляющие собой порцию шифрованного текста, так и в данные,
представляющие контрольную сумму для
этой порции текста.
2.1.3. Расшифрование DES
После всех подстановок, перестановок, операций XOR и циклических
сдвигов можно подумать, что алгоритм дешифрирования, резко отличаясь от
алгоритма шифрования, точно также запутан. Напротив, различные
компоненты DES были подобраны так, чтобы выполнялось очень полезное
свойство: для шифрования и дешиф рирования используется один и тот же
алгоритм.
DES позволяет использовать для шифрования или дешифрирования
блока одну и ту же функцию. Единственное отличие состоит в том, что
ключи должны использоваться в обратном порядке. То есть, если на этапах
шифрования использовались ключи К
1
, К
2
, К
3
, ..., K
16
, то ключами
дешифрирования будут K
16
, K
15
, K
14
, ..., К
1
. Алгоритм, который создает ключ
для каждого этапа, также цикличен. Ключ сдвигается направо, а число
позиций сдвига равно 0, 1,2, 2, 2, 2, 2, 2, 1, 2, 2, 2, 2, 2, 2, 1.
Режимы DES
FIPS PUB 81 определяет четыре режима работы: ЕСВ, СВС, OFB и
CFB. Банковские стандарты ANSI определяют для шифрования ЕСВ и СВС,
а для проверки подлинности - СВС и n-битовый CFB.
В мире программного обеспечения сертификация обычно не важна. Из-
за своей простоты в большинстве существующих коммерческих программ
используется ЕСВ, хотя этот режим наиболее чувствителен к вскрытию. СВС
используется редко несмотря на то, что он лишь незначительно сложнее, чем
ЕСВ, и обеспечивает большую безопасность.
Аппаратные и программные реализации DES
Утверждается, что самой быстрой является микросхема DES,
разработанная в Digital Equipment Corporation. Она поддерживает режимы
ЕСВ и СВС и основана на вентильной матрице GaAs, состоящей из 50000
транзисторов. Данные могут зашифровываться и дешифрироваться со
скоростью 1 гигабит в секунду, обрабатывая 16.8 миллионов блоков в
секунду. Кажущиеся противоречия между тактовой частотой и скоростью
обработки данных обусловлены конвейеризацией внутри микросхемы, в
которой может быть реализовано несколько работающих параллельно DES-
механизмов.
Страницы
- « первая
- ‹ предыдущая
- …
- 66
- 67
- 68
- 69
- 70
- …
- следующая ›
- последняя »
