ВУЗ:
Составители:
71
01 FE FE 01 01 FE FE 01 IF IF FE FE 0E 0E FE FE
1F E0 E0 1F 0E Fl Fl 0E FE FE E0 E0 FE FE Fl Fl
01 FE E0 1F 01 FE Fl 0E E0 FE FE E0 Fl FE FE Fl
01 E0 FE 1F 01 Fl FE 0E FE E0 E0 FE FE Fl Fl FE
1F FE FE 1F 0E FE FE 0E E0 E0 FE FE Fl Fl FE FE
Заметим, что эти 64 ключа - это крошечная часть полного набора из
72057594037927936 возможных ключей. Если вы выбираете ключ случайно,
вероятность выбрать один из слабых ключей пренебрежимо мала. Можно
всегда проверять "на слабость" сгенерированный ключ. Некоторые думают,
что нечего и беспокоиться на этот счет. Другие утверждают, что проверка
очень легка, почему бы ее и не выполнить.
Других слабых ключей в процессе исследований найдено не было.
Ключи-дополнения
Выполним побитное дополнение ключа, заменяя все 0 на 1 и все 1 - на
0. Теперь, если блок открытого текста зашифрован оригинальным ключом, то
дополнение ключа при шифровании превратит дополнение блока открытого
текста в дополнение блока шифротекста. Если х' обозначает дополнение х, то
следующее верно:
Ек(Р) = С
Е
К'
(P) = С'
В этом нет ничего таинственного. На каждом этапе после перестановки
с расширением подключи подвергаются операции XOR с правой половиной.
Прямым следствием этого факта и является приведенное свойство
комплиментарности.
Это означает, что при выполнении вскрытия DES с выбранным
открытым текстом нужно проверять только половину возможных ключей: 2
55
вместо 2
56
. Эли Бихам (Eli Biham) и Ади Шамир показали, что существует
вскрытие с известным открытым текстом, имеющее ту же сложность, для
которого нужно не меньше известных открытых текстов.
Остается вопросом, является ли такое свойство слабостью, так как в
большинстве сообщений нет комплиментарных блоков открытого текста (для
случайного открытого текста шансы "против" чрезвычайно велики), а
пользователей можно предупредить не пользоваться дополняющими.
Алгебраическая структура
Все возможные 64-битовые блоки открытого текста можно отобразить
на 64-битовые блоки шифротекста 2
64
! Различными способами. Алгоритм
DES, используя 56-битовый ключ, предоставляет нам 2
5б
(приблизительно 10
17
) таких отображений. Использование многократного
шифрования на первый взгляд позволяет значительно увеличить долю
возможных отображений. Но это правильно только, если действие DES не
обладает определенной алгебраической структурой.
Страницы
- « первая
- ‹ предыдущая
- …
- 69
- 70
- 71
- 72
- 73
- …
- следующая ›
- последняя »
