Информационная безопасность / Gatchenko - Kriptograficheskaya zashchita informatsii 2012
.pdf' & ' %+ , +% ,
( .
#$ $:
1). ! 0 " ' )?
2)% $ 0 "$ ' ).
3.3 0 " 3 % "$
) & ( ' & 1 ( + ( (ECB), + ', & / ', - .
/ + & ' -' .
+ % + %, + ( ' ', + ',
, ., &+ % + % % + ', + % -'( + ',. ! ,
/- 4 . , ' & % / %.
% % + ',. 5 , - & (,
, +/ + . ' + + ',,
, ' & % / + , &%. %.
) % 3.3.1 – - ECB.
) % 3.3.2 – -' ECB.
- -' & 1 ( + ( + % , 3.3.1 3.3.2. + 1 & + - /-, 4 + ',, '
91
& / . , . # ' + 1 -
% , + + /
- &+ 1. , ' & -/
+ %, , ' ,
, ' % & / / - . + + & +%. ':
–/ + . + ' '
-%. + ' - , + & % ( ' % %;
–& / +% , , +
& . , + ', + ',.
+ & # ! 28147-89, ' % / &.
#$ $:
1)' " ' ) ECB.
2)' " '$) ECB.
3)% 0 " ECB.
4)% ! 0 " ECB.
5)' * # ' ).
3.4 0 " ' ) % * "
) & - & CBC – + & - + - / ,
( . &+'( ' +'
+% . 2 +'+% % / - . : '
' +. - -'
& % , 3.4.1 3.4.2. " & -
+: |
|
|
|
, |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
, + i – ,IV – |
||||||||||
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||
, ', |
|
, |
|
|
|
|
|
|
|
|
– |
- ' |
||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||
, |
|
|
|
|
|
|
|
– % |
|
|
|
|
|
|
|
|
|
|
- . )- |
|||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||
+ ' |
: |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
. |
|||||||||||||||||||||||||||
|
|
|
|
|||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
92
) % 3.4.1 - CBC.
) % 3.4.2 – -' CBC.
' + + & - &
- . , +
- + ' % - % , +- / +%. (, + ,
, - / + (.
+ + & .:
–% ( - , ' ( ( ,
/ % + / '( , ' ;
–% '- & / + / %
- , + ' ' '( , ,
. - , % '( +;
– + / % ', ( , & /
, ', % % ', , ' .
#$ $:
1). ! 0 " CBC?
2)' * ' 0 " CBC.
3)' * '$) 0 " CBC.
4)% $ ! 0 " CBC.
93
5)(<) " " ! * ' )
'$) 0 " BC.
6)"/ ) ( ' !?
7)(<) * " ) ' CBC.
3.5 0 " ( 3 )% ' ! /
) & ( -% &
( /. (CFB) – + /
- , + - +%. '
+' +% . 2 -' % /
- +'+% . - -'
CFB + % 3.5.1 3.5.2.
) % 3.5.1 – - CFB.
) % 3.5.2 – -' CFB.
" + & - ' +
+%. |
|
|
|
: |
|
|
, |
|
|
|
|
|
|
|
|
|
|
|
, -' |
|||||||||||||||||||||||||
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||||
|
|
|
|
|
||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
, + i |
– |
|
,IV – , ', |
|
, |
|
|
|
– |
||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||
- ' , |
|
|
|
|
|
– % |
|
|||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||
|
|
|
||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
||||||||||||||||||||||||||||||||||||||||
- . |
|
|
|
|
|
+'+% , % ,, |
|
- -' , &, % ' 1
%. 2+ / , ' % & CBC, + % + / ' (, + + & ' / % / (. + + & , , + + ',
+ -/ & -/ + '(
94
, +%. % , ,
% , / . (
/ ' , -
%. + % &+ .
2 %. + '( & - + +
' ( +.
#$ $:
1). ! CFB?
2)(<) * ' ) '$) 0 " CFB.
3). % 3 #% # )17 ) &$!?
4)% CFB.
3.6 0 " ' ) ( 3 )%#1
$& /
) & - ( /. ', +% OFB
- , '( - , +
. ', , ' . % / &
' + % - . ! &,
+ % - , / & -
+ / & '( ' &
&. 5 ( +
- % / ', + & + -
+ +. - -'
+ % , 3.5.1 3.5.2.
) % 3.5.1– - OFB.
95
) % 3.5.2– -' OFB.
&+ - ( ' + ,
+'+% , 1 % & ' / ' /. #+, -
, ' '( -'( / %. / +
&, - % ' / ' '
, ' / . / - /
' ' .
|
|
|
|
" + '( & & |
|
' / +%. : |
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
, |
|
|
|
|
|
|
|
|
, |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
, |
|
|
|
|
|
|
, + i – |
,IV – |
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||
, ', |
|
– . ( , |
|
|
|
, |
|
|
|
– |
- ' |
||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||||||||||
|
|
|
|
||||||||||||||||||||||||||||||||||||||||||
, |
|
|
|
|
|
– % |
- . |
$ |
|||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
+ + & ' % / ,
+ /. ' ,
% (. # / : +, %+ + ',, + ',
, + ' - +.
#$ $:
1). ! 0 " OFB?
2)' * ' ) '$) 0 " OFB.
3)' " " ! 0 " OFB.
4)! " / ) ! 1 3 ! 0 " OFB?
5)% 0 " OFB.
6)! ( # " ) 0 " OFB "/?
3.7 DES
DES (Data Encryption Standard) – '( - ,
'( ( IBM % &+ '( / 6 1977 +%
/ '( + (FIPS 46–3). $ DES 64
16 %. % % % * (, + - / %
96
. + ( 56 . / % . ( ', (S-
) ( ', ( E, IP, IP–1) (. DES
+ / %& ', &:
–& ECB;
–& CBC;
–& CFB;
–& OFB.
$ 1972 +%, + + ( /
6 /. ( , / .
+ – / / '( % +
, ( – + , + / / +
- ( .
15 1973 +, % / / (
, 4 % - , '( %+
, + % ' ,
(. $( % ' 27 % 1974. ( , -
Lucifer, + '( IBM '( + 1973-1974
', ' ? * (.17
1975 + + & '( DES ' + * + / ). $ +%. +% ' + 2 ' ', %
%&+ . 1 +, + + / &8 ( ,
8 ' : % /- / ( + ' . S-
, ', ' /.
+ / / /., '
/ -' . , +
6 ' + + ( ( , % / (
, % 1978, / ,
DES % + IBM, % /-( + ' .
+ + , , & (, / %. , DES,
S- , &, / '(
DES ' %- , , ., - '-8 ( ( . ! & ' %&,
+ -/ % 1 .
9 / + ( ' ( S- ' 1990,
+ ' % ' % / ' ', + ( 5 ,
+ 6 + / % % – % +%
', - ' .. S-
DES / % ( ' , , ' , ' % (. 5 , , '
8 70-, + , XX .
97
1998 +% / % % /. /. 250 '. +., %+ RSA Laboratory « » % &+ '( /
6 - + ', +. +'+% ( +
' % /. ( , (
+ ' /., 39 + (. /
( 1 % % . - % ' (
, % '- + % % % ( / /
+ ( % /.. 5 , + , + DES Challenge II, + RSA Laboratory + % + (
Electronic Frontier Foundation,
( ( ( ' . % /., '( RSA Laboratory + - + ',,
+ ', + DES 56-+ % . %, % EFF DES Cracker. % &+ / ' '
', + + DES % % /. /.
/ +. «/ % / + & /
DES ++ & / + + - », –
+ EFF 6 ( , +. 5 ' , +' '
/ 6, . , ( - . + (
40 . #+, % / ' 1 RSA Laboratory, % % & / +. % % %
, / ( + % /. %
&.
%& / DES – '( - , , + ' + ' +
%& n ., k .
DES - %
, + ( & &+%
+ ( / ( . ? / ' /,
+ ' + & ' + / ' /
+ ' +, / 1 '
, + . $ 1 & ' / ',
' +. ' %& , DES / %
/. * ( &+ + & / % DES
, + / 1 .
/ * ( 1 + + ', - .
/ + ( + 8 %. . %.
% % %, ' . %. ( ( * (. , + + ( (
+ % ( ., 8 ' . . # - -' &+ 1 / ',
+ 8 ( + + ., % / +
/ % ', . (. 6 + ( %
% %, ,
98
- & . /.
* ( DES + % , 3.7.1 3.7.2.
) % 3.7.1 – /. * (.
) % 3.7.2 – # /. * (.
$ DES /. * (
- , -' . , - DES & % 3.6.3.
- + +%. +:
– + , + '( + 64 ;
–, + / ( ;
–+ ., % / , + - ;
–16- - % ( * (;
–, + ;
–% - .
$ / ( , + '( T 64 %
/. ' 3.7.1. ' 3 %. IP
/ ( . 58 50 42 , + T,
+ 23 15 7.
99
) % 3.7.3 – - DES.
% '( / ( 64 '( (!) % % 16- , /. * (,
, + +%. . + (:
100