ВУЗ:
Составители:
ствует, однако, как правило, эта функция представляет собой последова-
тельность зависящих от ключа нелинейных замен, перемешивающих пере-
становок и сдвигов.
Другим подходом к построению блочных шифров является использо-
вание обратимых зависящих от ключа преобразований. В этом случае на
каждой итерации изменяется весь блок и, соответственно, общее количест-
во итераций может быть сокращено. Каждая итерация представляет собой
последовательность преобразований (так называемых "слоев"), каждое из
которых выполняет свою функцию. Обычно используются слой нелиней-
ной обратимой замены, слой линейного перемешивания и один или два
слоя подмешивания ключа K недостаткам данного подхода можно отнести
то, что для процедур шифрования и расшифрования в общем случае нельзя
использовать одни и те же блоки, что увеличивает аппаратные и/или про-
граммные затраты на реализацию.
2.3. АЛГОРИТМЫ БЛОЧНОГО ШИФРОВАНИЯ
2.3.1. АЛГОРИТМ DES И ЕГО МОДИФИКАЦИИ
Американский стандарт криптографического закрытия данных DES
(
Data Encryption Standard), принятый в 1978 г., является типичным пред-
ставителем семейства блочных шифров и одним из наиболее распростра-
ненных криптографических стандартов на шифрование данных, применяе-
мых в США. Этот шифр допускает эффективную аппаратную и программ-
ную реализацию, причем возможно достижение скоростей шифрования до
нескольких мегабайт в секунду.
Первоначально метод, лежащий в основе данного стандарта, был раз-
работан фирмой
IBM для своих целей. Он был проверен Агентством На-
циональной Безопасности США, которое не обнаружило в нем статистиче-
ских или математических изъянов.
Стандарт
DES используется федеральными департаментами и агентст-
вами для защиты всех достаточно важных данных в компьютерах (исклю-
чая некоторые данные, методы защиты которых определяются специаль-
ными актами). Его применяют многие негосударственные институты, в том
числе большинство банков и служб обращения денег. Оговоренный в стан-
дарте алгоритм криптографической защиты данных опубликован для того,
чтобы большинство пользователей могли использовать проверенный и ап-
робированный алгоритм с хорошей криптостойкостью. Однако, с одной
стороны, публикация алгоритма нежелательна, поскольку может привести
к попыткам дешифрования закрытой информации, но, с другой стороны,
это не столь существенно поскольку стандартный алгоритм шифрования
данных должен обладать такими характеристиками, чтобы его опубликова-
ние не сказалось на его криптостойкости.
DES имеет блоки по 64 бит и основан на 16-кратной перестановке
данных, также для шифрования использует ключ в 56 бит. Существует не-
сколько режимов
DES: Electronic Code Book (ECB) и Cipher Block Chaining
(
CBC).
56 бит – это 8 семибитовых
ASCII символов, т.е. пароль не может быть
больше чем 8 букв. Если вдобавок использовать только буквы и цифры, то
количество возможных вариантов будет существенно меньше максимально
возможных 2
56
.
Шифр DES представляет собой результат 33 отображений:
)),((
111 iii
AkBFBX ⊕=
+
,
где IP (Initial Permutation – исходная перестановка) представляет собой
проволочную коммутацию с инверсией IP
–1
:
58, 50, 42, 34, 26, 18, 10, 2, 60, 52, 44, 36, 28, 20, 12, 4,
62, 54, 46, 38, 30, 22, 14, 6, 64, 56, 48, 40, 32, 24, 16, 8,
57, 49, 41, 33, 25, 17, 9, 1, 59, 51, 43, 35, 27, 19, 11, 3,
61, 53, 45, 37, 29, 21, 13, 5, 63, 55, 47, 39, 31, 23, 15, 7,
композиция Θ ×
i
Т
π , где Θ – перестановка местами правой и левой поло-
вин блока данных, представляет собой одну итерацию Фейстеля. В послед-
нем цикле шифрования по алгоритму DES перестановка местами половин
Страницы
- « первая
- ‹ предыдущая
- …
- 17
- 18
- 19
- 20
- 21
- …
- следующая ›
- последняя »
