ВУЗ:
Составители:
69
Наиболее выдающейся микросхемой DES является 6868 VLSI (ранее
называвшаяся "Gatekeeper" - Вратарь). Она не только может выполнять
шифрование DES за 8 тактов (лабораторные прототипы могут делать это за 4
такта), но также выполнять троекратный DES в режиме ЕСВ за 25 тактов, а
троекратный DES в режимах OFB или СВС - за 35 актов.
Программная реализация DES на мэйнфрейме IBM 3090 может
выполнить 32000 шифрований DES в секунду. На других платформах
скорость ниже, но все равно достаточно велика. В 2-й приведены действи-
тельные результаты и оценки для различных микропроцессоров Intel и
Motorola.
Безопасность DES
Люди давно интересуются безопасностью DES. Было много
рассуждений о длине ключа, количестве итераций и схеме S-блоков. S-блоки
были наиболее таинственными - какие-то константы, без видимого
объяснения для чего и зачем они нужны. Хотя IBМ утверждала, что работа
алгоритма была результатом 17 человеко-лет интенсивного криптоанализа,
некоторые люди опасались, что NSA вставило в алгоритм лазейку, которая
позволит агентству легко дешифрировать перехваченные сообщения.
Комитет по разведке Сената США чрезвычайно тщательно расследовал
этот вопрос в 1978 году. Результаты работы комитета были засекречены, но в
открытых итогах этого расследования с NSA были сняты все обвинения в
неуместном вмешательстве в проектирование алгоритма. "Было сказано, что
NSA убедило IBМ в достаточности более короткого ключа, косвенно
помогло разработать структуры S-блоков и подтвердило, что в
окончательном варианте DES, с учетом всех знаний NSA, отсутствовали
статистические или математические бреши".
Слабые ключи
Из-за того, что первоначальный ключ изменяется при получении
подключа для каждого этапа алгоритма, определенные первоначальные
ключи являются слабыми. Вспомните, первоначальное значение
расщепляется на две половины, каждая из которых сдвигается независимо.
Если все биты каждой половины равны 0 или 1, то для всех этапов алгоритма
используется один и тот же ключ. Это может произойти, если ключ состоит
из одних 1, из одних 0, или если одна половина ключа состоит из одних 1, а
другая - из одних 0. Кроме того, у два слабых ключа обладают другими
свойствами, снижающими их безопасность.
Четыре слабых ключа показаны в шестнадцатиричном виде в 1-й. (Не
забывайте, что каждый восьмой бит - это бит четности.)
Табл. 9 Слабые ключи DES
Значение слабого
ключа (с битами четности)
Действительный ключ
0101 0101 0101 0101 0000000 0000000
Страницы
- « первая
- ‹ предыдущая
- …
- 67
- 68
- 69
- 70
- 71
- …
- следующая ›
- последняя »
