ВУЗ:
Составители:
72
Если бы DES был замкнутым, то для любых К
1
и К
2
всегда
существовало бы такое К
3
, что
)())((
312
pEPEE
kkk
=
Другими словами, операция шифрования DES образовала бы группу, и
шифрование набора блоков открытого текста последовательно с помощью К1
и К2 было бы идентично шифрованию блоков ключом КЗ. Что еще хуже,
DES был бы чувствителен к вскрытию "встреча посередине" с известным
открытым текстом, для которого потребовалось бы только 2
28
этапов [807].
Если бы DES был чистым, то для любых К
1
,К
2
и К
3
всегда
существовало бы такое К
4
, что
)()))(((
4123
pEPEEE
kkkk
=
Тройное шифрование было бы бесполезным. (Заметьте, что замкнутый
шифр обязательно является и чистым, но чистый шифр не обязательно
является замкнутым.)
Ряд подсказок можно найти в ранней теоретической работе Дона
Копперсмита, но этого недостаточно. Различные криптографы пытались
решить эту проблему. В повторяющихся экспериментах собирались
"неопровержимые доказательства" того, что DES не является группой, но
только в 1992 году криптографам удалось это доказать окончательно.
Копперсмит утверждает, что команда IBM знала об этом с самого начала.
Длина ключа
В оригинальной заявке фирмы IBM в NBS предполагалось
использовать 112-битовый ключ. К тому времени, когда DES стал
стандартом, длина ключа уменьшилась до 56 бит. Многие криптографы
настаивали на более длинном ключе. Основным их аргументом было
вскрытие грубой силой.
В 1976 и 1977 гг. Диффи и Хеллман утверждали, что
специализированный параллельный компьютер для вскрытия DES, стоящий
20 миллионов долларов, сможет раскрыть ключ за день. В 1981 году Диффи
увеличил время поиска до двух дней, а стоимость - до 50 миллионов
долларов. Диффи и Хеллман утверждали, что вскрытие в тот момент времени
находилось за пределами возможностей любой организации, кроме подобных
NSA, но что к 1990 году DES должен полностью утратить свою безопасность.
Хеллман продемонстрировал еще один аргумент против малого
размера ключа: разменивая объем памяти на время, можно ускорить процесс
поиска. Он предложил вычислять и хранить 2
5б
возможных результатов
шифрования каждым возможным ключом единственного блока открытого
текста. Тогда для взлома неизвестного ключа криптоаналитику потребуется
только вставить блок открытого текста в шифруемый поток, вскрыть
получившийся результат и найти ключ. Хеллман оценил стоимость такого
устройства вскрытия в 5 миллионов долларов.
Шнайер отмечает в [17], что аргументы за и против существования в
каком-нибудь тайном бункере правительственного устройства вскрытия DES
Страницы
- « первая
- ‹ предыдущая
- …
- 70
- 71
- 72
- 73
- 74
- …
- следующая ›
- последняя »
