Шифр Файстеля

l – ліва половина тексту

r – права половина тексту

Ki – ключ раунду

F – функція шифрування

Структура шифру Файстеля є частковим випадком підстановочно-перестановочної схеми SPN.

Схема Файстеля має велику перевагу: функції шифрування і дешифрування є однаковими, міняється лише порядок ключів на протилежний.

Формула шифру Файстеля:

Шифр Файстеля залежить від таких параметрів:

Чим більший розмір блока, тим краще шифрування і тим повільніша швидкість шифрування;
Чим довший ключ, тим вища надійність шифру і тим повільніша швидкість шифрування (на сьогодні оптимальна довжина ключа 256 біт);
Чим більша кількість раундів обробки, тим надійніший шифр;
Чим складніший алгоритм обчислення підключів з ключа К, тим краще шифрування;
Функція раунду. Зазвичай чим складніша, тим стійкіший шифр, але тим важче піддається аналізу.

При розробці шифрів потрібно враховувати:

1. Швидкість програмної реалізації.

2. Простота аналізу.

Диференціальний і лінійний крипто аналіз

Диференціальний аналіз базується на знаходженні закономірностей при обчисленні різниць між двома шифрованими і відкритими повідомленнями:

Завдання лінійного аналізу - представити вихід як лінійну функцію входу:

С = aM₁ + bM₂ + cM₃

Методи криптоаналізу:

1. З наявним лише шифрованим текстом.

2. З вибраним відкритим текстом.

3. З вибраним шифрованим текстом.

4. З відомим відкритим текстом.

5. З відомим шифрованим текстом.

Лекція №3. Стандарт шифрування даних або des (Data Encryption Standart)

Шнайгер, Фердисон «Практическая криптография»

DES прийнятий в 1977 році. Почав розроблятись з кінця 60-х років фірмою ІВМ на чолі з Файстелем. В 1971 був створений алгоритм Люцифер. 1973 –оголошений конкурс на найкраще шифрування. ІВМ представив свій алгоритм, який був прийнятий за стандарт.

Сучасний стандарт – АES, алгоритм Rijndael.