Криптоалгоритмы / Алгоритм шифрования DES
.htmАлгоритм шифрования DES Главная О фирме Теория Продукты Цены Архив Сервис Тесты Ссылки Шифрование Хеширование ЭЦП Управление ключами Криптографические системы Общее описание Прежде чем перейти к непосредственному рассмотрению наиболее известных криптосистем, перечислим основные требования, которым должны удовлетворять алгоритмы шифрования, ориентированные на применение в ИВС общего пользования:
криптограмма должна расшифроваться только при наличии ключа; число операций, необходимых для вскрытия ключа по открытому тексту и соответствующей ему криптограмме, должно быть не меньше числа всех возможных ключей; знание алгоритма шифрования не должно упрощать процедуры криптоанализа, выполняемой с целью вскрытия ключей и расшифрования криптограмм; незначительное изменение ключа должно приводить к существенному изменению криптограммы; незначительное изменение открытого текста при неизменном ключе должно приводить к существенному изменению соответствующей криптограммы; структура алгоритма шифрования должна быть постоянной; в процессе шифрования должен быть предусмотрен контроль за шифруемым открытым текстом и ключом; длина криптограммы должна быть равна длине открытого текста; сложность вскрытия очередного ключа по последовательности ранее применявшихся должна быть сопоставимой со сложностью вскрытия ключа по открытому тексту и соответствующей ему криптограмме; множество всех ключей должно быть однородным и не должно содержать "слабых" ключей, применительно к которым процедуры криптоанализа относительно более просты и эффективны; криптограмма должна быть структурно однородной, т.е. не должна делиться на фрагменты, одни из которых априори известны как относящиеся к открытому тексту, а другие - как включенные в шифртекст в процессе зашифрования; алгоритм шифрования должен допускать как программную, так и аппаратную реализацию; изменение длины ключа не должно ухудшать характеристики алгоритма шифрования.
Алгоритм шифрования, удовлетворяющий перечисленным требованиям, считается криптостойким и пригодным для применения в различных службах безопасности ИВС общего пользования.
В современной криптографии рассматриваются два типа криптографических алгоритмов. Это классические алгоритмы, основанные на использовании секретных ключей и новые криптографические алгоритмы с открытым ключом, основанные на использовании ключей двух типов: секретного и открытого.
Оценка криптографической защиты передаваемых данных Сравнивая алгоритмы RSA и DES, можно заметить:
криптосистемы с открытыми ключами не могут обеспечить теоретическую стойкость, а обладают лишь практической; в случае одноключевой криптографии отправитель и получатель не имеют выбора и вынуждены безоговорочно доверять друг другу. в случае двухключевой криптографии только один пользователь должен считаться безоговорочно заслуживающим доверия. Другой пользователь не способен выполнить операции, доступные этому определенному пользователю; RSA работает значительно медленнее и требует более длинных ключей.
Из результатов сравнения можно сделать вывод, что для многих практических приложений имеет смысл применять гибридную криптографическую систему, в которой использовать преимущества как алгоритма DES, так и алгоритма RSA.
Далее можно подробнее рассмотреть следующие разделы:
Алгоритм шифрования DES
Криптографические алгоритмы с открытым ключом
Алгоритм шифрования по ГОСТ 28147-89
Вычисление функции хэширования по ГОСТ Р 34.11-94
Электронная цифровая подпись по ГОСТ Р 34.10-94
Copyright © 2001 ArgoSoft JSC Авторское право © 2001 ЗАО "АргоСофт"