ВУЗ:
Составители:
79
Недавно появился еще один вариант этой схемы. Возможно, он не
более безопасен, чем оригинальный GDES. Общем случае любой вариант
DES с большими блоками, который быстрее DES, скорее всего менее
безопасен по сравнению с DES.
DES с измененными S-блоками
Другие модификации DES связаны с S-блоками. В некоторых проектах
используется переменный порядок S-блоков. Другие разработчики меняют
содержание самих S-блоков. Бихам и Шамир показали, что построение S-
блоков и даже их порядок оптимальны с точки зрения устойчивости к
дифференциальному криптоанализу:
Изменение порядка восьми S-блоков DES (без изменения их значений)
также значительно ослабляет DES: DES с 16 этапами и конкретным
измененным порядком вскрывается примерно за 2
38
шагов. ... Доказано, что
DES со случайными S-блоками вскрыть очень легко. Даже минимальное
изменение одного из элементов S-блоков DES может снизить устойчивость
DES к вскрытию.
S-блоки DES не были оптимизированы против линейного
криптоанализа. Существуют и лучшие S-блоки, чем предлагаемые в DES, но
бездумная замена S-блоков новыми - не самая лучшая идея.
RDES
RDES - это модификация, в которой в конце каждого этапа
обмениваются местами правая и левая половины с использованием
зависимой от ключа перестановки. Обмены местами фиксированы и зависят
только от ключа. Это означает, что может быть 15 обменов, зависимых от
ключа, и 2
15
возможных вариантов, а также что эта модификация не
устойчива по отношению к дифференциальному криптоанализу. У RDES
большое количество слабых ключей. Действительно, почти каждый ключ
слабее, чем типичный ключ DES. Использовать эту модификацию нельзя.
Лучшей является идея выполнять обмен местами только в пределах
правой половины и в начале каждого этапа. Другой хорошей идеей является
выполнение обмена в зависимости от входных данных, а не как статической
функции ключа. Существует множество возможных вариантов. В RDES-1
используется зависящая от данных перестановка 16-битовых слов в начале
каждого этапа. В RDES-2 применяется зависящая от данных перестановка
байтов в начале каждого этапа после 16-битовых перестановок, аналогичных
RDES-1. Развитием этой идеи является RDES-4, и т.д. RDES-1 устойчив и к
дифференциальному, и к линейному криптоанализу. По видимому, RDES-2 и
последующие варианты достаточно хороши.
Группа корейских исследователей под руководством Кванджо Кима
(Kwangjo Kim) попыталась найти набор S-блоков, оптимально устойчивых и
против дифференциального, и против линейного криптоанализа. Их первая
попытка, известная как ,s
2
DES, оказалась менее устойчивой, чем DES, против
дифференциального криптоанализа. Следующий вариант, s
3
DES, оказался
Страницы
- « первая
- ‹ предыдущая
- …
- 77
- 78
- 79
- 80
- 81
- …
- следующая ›
- последняя »
