ВУЗ:
Составители:
82
что NSA и аналогичные организации в других странах не построили по
такому устройству. Стоимость уменьшается в 5 раз каждые 10 лет. С
течением времени DES будет становиться все менее и менее безопасным.
Для трудного ответа нужно попытаться оценить криптоаналитические
методы. Дифференциальный криптоанализ был известен в NSA задолго до
середины 70-х, когда DES впервые стал стандартом. Наивно считать, что с
тех пор теоретики NSA ничего не делали, почти наверняка они разработали
новые криптоаналитические методы, которые можно использовать против
DES. Но фактов нет, одни слухи.
Винн Шварцтау (Winn Schwartau) пишет, что NSA построило
огромную параллельную машину для вскрытия DES уже в середине 80-х. По
крайней мере, одна такая машина была построена в Harris Corp. С
использованием Cray Y-MP. Предположительно существует ряд алгоритмов,
которые на несколько порядков уменьшают сложность вскрытия DES грубой
силой. Контекстные алгоритмы, основанные на внутренней работе DES,
позволяют отбросить ряд ключей, используя частичные решения.
Статистические алгоритмы уменьшают эффективную длину ключа еще
сильнее. Другие алгоритмы также проверяют вероятные ключи - слова,
печатаемые последовательности ASCII, и т.д). По слухам NSA может
вскрыть DES за время от 3 до 15 минут, в зависимости от того коков будет
выполненный объем предварительной обработки. И каждая такая машина
стоит порядка 50000 долларов.
Согласно другим слухам, если у NSA есть большое количество
открытых текстов и шифротекстов, его эксперты могут выполнить некоторые
статистические расчеты и затем считать ключ из архива на оптических
дисках.
Рекомендуется использовать схему Бихама для зависящих от ключа S-
блоков. Она может быть легко реализована программно или аппаратно (с
помощью микросхем с загружаемыми S-блоками), и не приводит к потере
эффективности по сравнению с DES. Эта схема повышает устойчивость
алгоритма к вскрытию грубой силой, усложняет дифференциальный и
линейный криптоанализ и заставляет NSA столкнуться с алгоритмом, по
крайней мере таким же сильным как DES, но другим.
2.2. АЛГОРИТМ ШИФРОВАНИЯ ДАННЫХ ГОСТ 28147-89
Данный материал изложен в соответствии с источником [10]. Описание
стандарта шифрования Российской Федерации содержится в документе,
озаглавленном «Алгоритм криптографического преобразования данных
ГОСТ 28147-89». То, что в его названии вместо термина «шифрование»
фигурирует более общее понятие «криптографическое преобразование»,
вовсе не случайно. Помимо нескольких тесно связанных между собой
процедур шифрования
, в документе описан один построенный на общих
Страницы
- « первая
- ‹ предыдущая
- …
- 80
- 81
- 82
- 83
- 84
- …
- следующая ›
- последняя »
