2. Криптоанализ feal. Разновидности feal

Успешный криптоанализ FEAL-4, FEAL с четырьмя этапами, был выполнен с помощью вскрытия с выбранными открытыми текстами. Последнее вскрытие, выполненное Сином Мерфи, было первым опубликованным вскрытием, использовавшим дифференциальный криптоанализ, и для него потребовалось только 20 выбранных открытых текстов. Ответом разработчиков стал 8-этапный FEAL, криптоанализ которого был представлен Бихамом и Шамиром на конференции SECURICOM '89. Для вскрытия FEAL-8 с выбранными открытыми текстами потребовалось только 10000 блоков, что заставило разработчиков алгоритма засучить рукава и определить FEAL-N, алгоритм с переменным числом этапов (конечно же, большим 8).

Бихам и Шамир применили против FEAL-N дифференциальный криптоанализ, хотя они могли бы еще быстрее вскрыть его грубой силой (с помощью менее, чем шифрований выбранного открытого текста) для N, меньшего 32. Для вскрытия FEAL-16 нужно выбранных или известных открытых текстов. Для вскрытия FEAL-8 требуется 2000 выбранных или известных открытых текстов. FEAL-4 может быть вскрыт с помощью всего 8 правильно выбранных открытых текстов.

Разработчики FEAL определили также модификацию FEAL – FEAL-NX, в которой используется 128-битовый ключ. Бихам и Шамир показали, что для любого значения N FEAL-NX со 128-битовым ключом взламывать не сложнее, чем FEAL-N с 64-битовым ключом. Недавно был предложен FEAL-N(X)S, усиливающий FEAL за счет динамической функции обмена местами.

Более того, было представлено другое вскрытие FEAL-4, требующее только 1000 известных открытых текстов, и FEAL-8, для которого нужно только 20000 известных открытых текстов. Наилучшим вскрытием является выполненное Мицуру Мацуи и Атшуиро Ямагиши. Это было первое применение линейного криптоанализа, и оно позволило вскрыть FEAL-4 с помощью 5 известных открытых текстов, FEAL-6 – с помощью 100 известных открытых текстов, а FEAL-8 – с помощью известных открытых текстов. Дифференциальный криптоанализ позволяет вскрывать FEAL-8, используя только 12 выбранных открытых текстов. Кто бы ни изобрел новый метод криптоаналитического вскрытия, кажется, что он всегда сначала пробует его на FEAL.

Таким образом, можно отметить, что такое усиленное внимание к криптоанализу алгоритма FEAL уменьшило его криптостойкость, и даже последние версии алгоритма не выполнили функции, которая закладывалась в FEAL, а именно – создание алгоритма с более сильной функцией этапа, чем DES, но и быстрее его. Многие источники называют FEAL крайне ненадёжным алгоритмом, однако, как мы видим, это было вызвано всеобщим вниманием криптоаналитиков к данному алгоритму, испробованию на нём всех новых методов криптоанализа.

4. Результаты работы программы

Программа «FEAL.exe» содержит 7 модулей: Unit1, Unit2, Unit3, Unit4.cpp, Unit5, Unit6, Unit7.

Unit1 является основным модулем программы и выполняет все основные функции программы, а именно, получение открытого текста, генерация ключа, зашифрование и расшифрование. Алгоритмы шифрования/расшифрования заложены в управляющие элементы – кнопки «Зашифровать/Расшифровать» соответственно. Алгоритм генерации ключа также заложен в кнопку «Зашифровать». Биты исходного ключа формируются случайным образом по нажатию кнопки «Генерация ключа». Входными данными в модуле Unit1 являются исходный текст и исходный ключ при шифровании и зашифрованный текст и тот же исходный ключ при расшифровании. Выходными данными являются зашифрованный текст при шифровании и расшифрованный текст при расшифровании.

Входными данными для модулей Unit2, Unit3 и Unit4 являются соответственно открытый, зашифрованный и расшифрованный тексты, а выходными – 8-мибитные двоичные коды данных текстов.

Модуль Unit5 содержит информацию о программе: разработчика, дату создания и прочее.

Модуль Unit6 содержит подробное описание алгоритма FEAL.

Модуль Unit7 содержит руководство пользователя программы.