- •Современные симметричные криптосистемы
- •Стандарт шифрования данных (des)
- •Общая характеристика шифра
- •Общая схема процесса шифрования des
- •Надежность des
- •Структура раунда des
- •Применение s-матриц вDes
- •Вычисление подключей в des
- •Отечественный стандарт шифрования данных
- •Общая характеристика шифра
- •Процедура шифрования данных
- •Режимы работы блочных шифров
- •Общая характеристика режимов
- •Режим электронной шифровальной книги
- •Режим сцепления шифрованных блоков
- •Режим шифрованной обратной связи
- •Режим обратной связи по выходу
- •Характеристики современных симметричных блочных шифров
- •Развитие схемы Файстеля и des
Характеристики современных симметричных блочных шифров
Развитие схемы Файстеля и des
Структура практически всех современных симметричных блочных шифров во многом аналогична DES и блочному шифру Фейстеля. Однако по мере развития методов криптоанализа и роста потребности в быстрых средствах программного шифрования были разработаны новые, более совершенные подходы. Некоторые наиболее важные характеристики современных алгоритмов, отсутствующие в DES:
Переменная длина ключа. Обеспечивает «регулируемый» компромисс между стойкостью алгоритма и скоростью работы.
Смешивание операций. Использование более одной арифметической и/или булевой операции усложняет задачу криптоанализа, особенно если эти операции не связаны дистрибутивными и ассоциативными законами. Данный подход позволяет обеспечить нелинейность в противовес S-матрицам.
Зависимость сдвига от данных (RC5). Привлекательной альтернативой использованию S-матриц является использование циклических сдвигов, величина которых зависит от обрабатываемых данных. При достаточно большом числе раундов этот механизм может обеспечить алгоритму прекрасные показатели диффузии и конфузии. Кроме того, это значительно усложняет задачу восстановления подключей, т.к. сдвиг зависит не от них, а от данных.
Зависимость сдвига от ключа (CAST-128).
Зависимость S-матриц от ключа (Blowfish).
Очень длинный алгоритм вычисления подключей (Blowfish). Процесс вычисления подключей занимает значительно больше времени чем шифрование или дешифрование, что затрудняет криптоанализ с перебором всех вариантов ключей.
Переменная функция F (CAST-128).
Переменная длина блока открытого/шифрованного текста (RC5). Позволяет регулировать криптоаналитическую стойкость и адаптировать алгоритм к конкретным условиям реализации.
Переменное число раундов (RC5).
Обработка обеих половин блока данных в каждом раунде.
Сегодня исследования симметричных алгоритмов шифрования ведутся в направлении усовершенствования шифра Фейстеля, а не разработке совершенно новых структур. Причина в том, что структура Фейстеля к настоящему времени уже хорошо изучена и зарекомендовала себя как надежная и не имеющая скрытых изъянов.