МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ

Національний університет “Львівська політехніка”

Кафедра “Телекомунікації”

ДОСЛІДЖЕННЯ АЛГОРИТМУ ШИФРУВАННЯ DES

Методичні вказівки до циклу лабораторних робіт № 1, 2, 3 та 4

з курсу «Захист інформації в телекомунікаційних системах»

для студентів спеціальності «Інформаційні мережі зв'язку»

Львів 2001

“Дослідження алгоритму шифрування DES”. Методичні вказівки до циклу лабораторних робіт № 1, 2, 3 та 4 з курсу “Захист інформації в телекомунікаційних системах” для студентів спеціальності 7.092402 - “Інформаційні мережі зв'язку”. - Львів 2001. – 26 с.

Автори: доцент Коваль Б.В.

доцент Ящишин Є.М.

Рецензенти: доцент, д.т.н. Тимченко О.В.

доцент, к.т.н. Оборжицький В.І.

У цикл лабораторних робіт “Дослідження алгоритму шифрування DES” увійшли 4 роботи:

• № 1. Структура алгоритму DES.

• № 2. Дослідження впливу ключів на криптостійкість DES.

• № 3. Дослідження впливу S-блоків на криптостійкість DES.

• № 4. Дослідження впливу DES на статистичні параметри інформації від різних типів джерел.

Методичні вказівки затверджено на засіданні кафедри “Телекомунікації” Національного університету “Львівська політехніка” 04.04.2001 р., протокол № 8.

Теоретичні відомості

1.1. Історія виникнення та розвитку des.

До початку 70-тих років дослідження в області криптографії проводились виключно в військових цілях і жодні публікації про досягнення в цій галузі науки не публікувались.

На той час в США існувала NSA яка в певній мірі систематизувала розробки для військових цілей і не існувало жодних координуючих організацій в області криптографії вцілому.

В кількох країнах існували кілька невеликих підприємств, які власноруч створювали криптосистеми для захисту інформації. Але існувала велика проблема, а саме - ці криптосистеми порозумітись між собою не могли - різноманітні алгоритми і формати представлення даних. Крім того, не існувало ніякого аналізу якості криптосистем, і жодна людина не могла сказати з якоюсь впевненістю, що саме ця криптосистема краща за іншу, і тим більше ніхто не міг показати, чим же ж вона краща.

В 1972 NBS (зараз NIST) розпочало програму, ціллю якої було забезепечення безпеки комп”ютерних даних, що пересилаються. Як частина цієї програми, було запропоновано опрацювати єдиний, стандартизований криптографічний алгоритм для забезпечення секретності передачі цифрових даних і секретності їх зберігання. Такий єдиний алгоритм можна було б протестувати і сертифікувати його безпечність і надійність. Крім того, за його допомогою могли б створюватись різноманітні криптографічні системи. Результат роботи повинен був бути якомога дешевшим в плані впровадження і легким для розуміння.

15 травня 1977 року NBS оприлюднив в Federal Register вимоги, що виставлялись до проектів стандартизованого криптографічного алгоритму. Критерії проекту були наступними:

0. Алгоритм повинен забезпечувати високу ступінь безпеки.

1. Алгоритм повинен бути повністю описаний і легко зрозумілий.

2. Безпека алгоритму повинна базуватись на безпеці ключа і не повинна залежати від безпеки самого алгоритму.

3. Алгоритм повинен бути доступним для всіх користувачів.

4. Алгоритм повинен мати можливість адаптації, що робило б його доступним для реалізації в інших комп”ютерних системах.

5. Алгоритм повинен давати можливість економічної, електронної реалізації.

6. Алгоритм повинен бути ефективним у вжитку.

7. Алгоритм повинен давати можливість переконатись в правильності роботи.

8. Алгоритм повинен відповідати умовам експорту.

Кількість запропонованих проектів свідчила про велику зацікавленість у появі єдиного стандарту, але через практичну відсутність досвіду в створенні криптографічних алгоритмів жодна з надісланих пропозицій не була навіть близькою до поставлених вимог.

NBS прийшлось ще раз оголошувати конкурс в Federal Regіster 27 серпня 1974 року. В кінці кінців було отримано кандидата, який вцілому відповідав поставленим вимогам - він базувався на опрацьованому на IBM на початку 70-тих років алгоритмі під назвою Lucifer. Цей алгоритм використовував тільки прості операції над малими групами бітів і міг бути дуже ефективно реалізований як апаратно, так і програмно.

17 березня 1975 року, NBS надрукувала в федеральному реєстрі опис алгоритму. В іншому повідомленні від 1 серпня 1975 року було запрошено всіх зацікавлених осіб надсилати свої коментарі щодо алгоритму.

DES став федеральним стандартом 23 листопада 1976 року і був авторизований для використання при пересиланні нетаємних важливих урядових даних. Офіційний опис стандарту був наведений в публікації NBS, FIPS PUB 46, Data Encryption Standart 15 січня 1977 року. В 1980 році в FIPS PUB 81 опубліковано “DES Modes of Оperstions”. В 1981 році вийшла публікація FIPS PUB 74 “Guadelines for Implementing and using the NBS Data Encryption Standart”(“Основи проектування і використання стандарту NBS для шифрування даних.”). Крім того, NBS опублікувала FIPS PUB 112, де обумовлено використаняя DES для шифрування підпису, а також FIPS PUB 113, де описано використання DES для підтвердження автентичності цифрових комп”ютерних даних.